Des chercheurs en sécurité ont découvert des logiciels malveillants Android qui étaient indétectables même avec un logiciel de détection hautement spécialisé. L’astuce que les pirates utilisent pour ce faire est simple – mais efficace.
Google utilise des mesures de sécurité avancées pour empêcher les logiciels malveillants sur les smartphones Android. Cependant, en raison de la taille même de la plate-forme, il est assez courant que des applications infectées se retrouvent sur les appareils finaux des utilisateurs. Pour ce cas, il y a des chercheurs en sécurité qui passent leur temps à découvrir de nouvelles menaces de logiciels malveillants pour les smartphones. Les chercheurs disposent d’outils qui vont bien au-delà des fonctionnalités d’un logiciel antivirus. Cependant, les pirates parviennent de plus en plus à leur cacher leurs attaques.
Logiciels malveillants Android cachés de l’analyse de sécurité
Un rapport récent de la société de sécurité Zimperium révèle une méthode qui protège les applications infectées par des logiciels malveillants contre la détection. Pour ce faire, les pirates ont recours à des algorithmes de compression modifiés qu’ils utilisent pour les packages d’installation des applications infectées.
Le système d’exploitation Android utilise ce qu’on appelle des APK – Android Package Kits – pour installer des applications. Ceux-ci sont décompilés sur le smartphone, ce qui signifie que le code qu’ils contiennent est exécuté. Les pirates utilisent des algorithmes de compression pour « emballer » les applications, ce qui rend impossible leur lecture avec un logiciel de sécurité.
L’astuce est que les applications infectées par des logiciels malveillants peuvent parfois être installées et utilisées sur le smartphone sans aucun problème – alors qu’elles ne provoquent que des messages d’erreur pour les chercheurs en sécurité. Selon le rapport Zimperium, sur 3300 APK utilisant cette méthode, 71 peuvent être installés et utilisés comme applications sur les smartphones exécutant Android 9 ou version ultérieure. Les anciennes versions d’Android ne prennent pas en charge la décompilation des applications avec des méthodes de compression alternatives et sont donc, curieusement, mieux protégées.
Lisez également : Applications infectées par des logiciels malveillants pour Android et iOS que vous devez supprimer immédiatement
La méthode de compression complique le travail des chercheurs en sécurité
Bien que cela ne signifie pas que ce malware n’est pas du tout identifiable. Cependant, cette méthode entraîne des retards dans la détection de nouvelles campagnes de logiciels malveillants car elles restent cachées plus longtemps. Plus les chercheurs passent de temps à essayer de déterminer quelles applications contiennent des logiciels malveillants, moins ils ont de temps pour les comprendre avant que des millions d’utilisateurs ne soient affectés.
Selon le rapport Zimperium, aucune des applications concernées ne peut être trouvée dans le Google Play Store. Jusqu’à présent, la distribution n’a eu lieu que via des magasins tiers et des sites Web APK. La liste complète des applications concernées est ici trouver.
Pour l’instant, la seule façon de vous protéger de cette méthode est de n’installer que des applications provenant de sources fiables. Après l’installation et avant d’utiliser l’application, l’analyse avec un programme antivirus peut également aider à détecter les logiciels malveillants à temps.