Android : vers une multiplication des malwares de contrôle à distance
Symantec a découvert Dendroid, un outil de création de logiciels malveillants cachés dans des applications Android apparemment légitimes.
Selon F-Secure, Android a attiré 97 % des logiciels mobiles malveillants en 2013. le malware Dendroid pourrait aider la plateforme à dépasser ce score déjà impressionnant, en 2014. Si les chevaux de Troie permettant la prise d’accès à distance de terminaux mobiles Android existaient déjà, Dendroid, détaillé par Symantec après sa découverte sur des forums underground, pourrait permettre leur multiplication. Conçu pour être transparent pour l’utilisateur, ce logiciel malveillant propose, côté attaquant, une interface graphique « sophistiquée », écrite en PHP. Surtout, comme son prédécesseur AndroRAT, il est fourni avec un binder APK, permettant d’injecter le logiciel malveillant dans virtuellement n’importe quelle application Android légitime, en toute transparence pour le système d’exploitation, grâce à une faille dévoilée à Google par Bluebox Security, en février 2013.
Proposé pour 300 $ aux pirates, Dendroid permet d’effacer les rapports d’appels, de lancer des appels - pourquoi pas surtaxés… -, d’ouvrir des pages Web, d’enregistrer appels et sons environnants, d’intercepter les messages texte, ou encore de prendre et transférer des photos. En outre, Dendroid permet aussi d’initier des attaques par déni de service sur des sites Web, et de modifier à loisir le serveur de commande et de contrôle.
Peu onéreux, Dendroid profite en outre d’un support technique gratuit 24h/24 et 7j/7. Une innovation supplémentaire qui risque d’encourager les vocations et d’accélérer le développement des menaces sur la plate-forme mobile de Google.