Actualités

Articles courants | Archives | Recherche

Transformer un smartphone sous Android en espion

Par Sofiane Frendi le 01/07/2013

Un cabinet spécialisé en sécurité a développé une application capable d’intercepter tout ce qui transite sur un smartphone sous Android.

Un groupe de professionnels de la sécurité employé par Kindsight, dans un laboratoire de la filiale d’Alcatel-Lucent, a expérimenté un logiciel sous Android. L’outil permet d’espionner son utilisateur sans qu’il s'en rende compte. D’après les développeurs de cet outil d’espionnage, cette application est capable de prendre le contrôle sur le terminal mobile en interceptant ses communications téléphoniques et électroniques. Pire encore, elle est capable d’enregistrer des vidéos et de prendre des photos.

« Notre programme est capable de transformer un smartphone Android en mobile-espion », a déclaré Kevin McNamee, directeur du laboratoire de Kindsight.

Fonctionnement de l’outil

« L'appareil a vraiment toutes les fonctionnalités pour cela. Il peut se connecter à Internet en WiFi, il peut prendre des photos, et il peut enregistrer des sons. C'est une plate-forme de surveillance très puissante » déclare le directeur du laboratoire.

Dénommée DroidWhisper, cette technologie peut être pilotée à distance via un serveur de commande et de contrôle (C&C) en utilisant la technique de messagerie SMS ou internet. En effet, via un panneau de commande, le malfaiteur peut utiliser la caméra du terminal mobile afin de prendre des séquences de vidéos et des images, et il peut même aussi enregistrer du son à partir du microphone.

Pour contrôler le mobile à distance, le cybercriminel doit injecter un spyware dans le smartphone du destinataire. En cliquant sur un lien, la prise de contrôle sera faite soit en redirigeant les connexions vers un site malveillant, soit en proposant le téléchargement d’une application dans les boutiques d’apps en ligne.

Piratage des entreprises et des gouvernements

Selon Kevin McNamee, la plate-forme d’espionnage intègre une fonction qui permet de détecter et d'exploiter les vulnérabilités d'un réseau. La technologie pourra ainsi être exploitée par les cybercriminels pour mener des attaques contre les entreprises et les institutions gouvernementales. « Le smartphone est une plate-forme idéale pour lancer une attaque contre un réseau d'entreprise ou un réseau gouvernemental ».

L'outil devrait être présenté officiellement à la fin du mois de juillet prochain à l'occasion de la conférence Black Hat qui va se tenir à Las Vegas.

Autres News Applications, Vie privée, Accès, Cyber Crime, Protection des données, Gestion des accès

Noter cet article 12345 (de 1 = Nul à 5 = Excellent) Valider

▶ 68% des apps Google Play présentent des failles SSL 25/08/14

▶ Le FBI utilisait des malwares pour espionner les téléphones sous Android 02/08/13

▶ 25 000 utilisateurs victimes d’un nouveau Trojan sur Google Play 31/07/13

▶ Première utilisation de la vulnérabilité « Master Key » 24/07/13

▶ Google corrige une faille sous Android qui sévit depuis quatre ans 09/07/13

▶ Augmentation du nombre de programmes malveillants en Chine 04/07/13

▶ Le scanner anti-malware intégré à Jelly Bean est inefficace 10/12/12

▶ Le hacker picard de 20 ans condamné à 6 mois ferme 08/11/12

▶ Google Play : cryptage SSL défaillant dans 8% des applications gratuites Android 22/10/12

DERNIÈRES NEWS DE LA SÉCURITÉ DE L'INFORMATION

Cyber Risques devient L’1FO-CR Le journal des risques cyber

Les certificats numériques, une réponse adaptée à la sécurité IoT ?

BT inaugure son SOC en région parisienne

Cyberfestival pour les 10 ans de l’Anssi

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Fuite de données personnelles au Clusif

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Enquête Mag-Securs «Gestion des accès»

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.