StrandHogg
StrandHogg est le nom d'une vulnérabilité qui affecte exclusivement les appareils Android. Souvent, ces vulnérabilités permettent aux attaquants d'accéder à des informations ou des autorisations qu'ils ne sont pas censés avoir, mais le cas de la vulnérabilité StrandHogg est légèrement différent. Cette faille de sécurité peut permettre aux attaquants de créer des logiciels malveillants Android, qui usurpent l'identité d'applications légitimes. Il imite non seulement leur icône et leur nom, mais il demande également les mêmes autorisations et se comporte d'une manière identique à l'application d'origine. Ce qui est encore plus effrayant, c'est que la vulnérabilité StrandHogg a déjà été utilisée sur plusieurs dizaines d'applications Android hébergées sur le Google Play Store.
Les mesures de sécurité utilisées par le Google Play Store se sont révélées inefficaces en ce qui concerne le blocage des logiciels malveillants - il y a quelques mois à peine, les chercheurs en sécurité ont identifié que l'application CamScanner contenait un morceau de code corrompu qui aurait pu atteindre environ 100 millions d'Android. dispositifs. Des applications menaçantes utilisant la vulnérabilité StrandHogg ont également été trouvées sur le Google Play Store, mais la plupart des échantillons ont déjà été supprimés. Cependant, ces cas sont une preuve indéniable que la vulnérabilité StrandHogg fonctionne, et les cybercriminels en sont conscients.
La vulnérabilité StrandHogg peut être utilisée avec tous les logiciels malveillants Android auxquels les attaquants ont accès - elle peut être utilisée pour masquer des applications plutôt inoffensives telles que les logiciels publicitaires, mais elle peut également être utilisée pour masquer des menaces de haut niveau telles que les chevaux de Troie bancaires. Inutile de dire que c'est un problème majeur car les applications utilisant la vulnérabilité StrandHogg sont presque impossibles à distinguer, en particulier - elles se comportent comme l'application d'origine et ne demandent rien d'extraordinaire.
Les logiciels malveillants utilisant la vulnérabilité StrandHogg ne se trouvent pas seulement sur le Google Play Store - les cybercriminels derrière ces campagnes sont également susceptibles de s'appuyer sur de faux téléchargements ou des services de magasin d'applications tiers. Le nombre de logiciels malveillants Android a rapidement augmenté au cours des dernières années, et il est clair que les cybercriminels trouvent de nouvelles façons de contourner les mesures de sécurité utilisées par les fabricants de logiciels et de matériel. L'utilisation d'un produit antivirus Android réputé est indispensable si vous souhaitez protéger votre smartphone contre les logiciels malveillants Android les plus modernes.
