Découvrez comment le malware AbstractEmu peut prendre le contrôle de votre téléphone et comment protéger celui-ci, son adresse IP et ses données.

Un nouveau malware Android peut obtenir un accès root à vos smartphones

Une nouvelle menace guette les utilisateurs de smartphones Android. En effet, un malware redoutable, appelé AbstractEmu, est en mesure de prendre le contrôle de vos téléphones.

Une fois sur le smartphone, il est capable d’effectuer un rootage, c’est-à-dire de devenir “super administrateur”, pouvant ajouter ou retirer des applications et fonctions du constructeur, par exemple. Si vous en doutiez encore, cette menace nous rappelle une fois de plus l’importance de se protéger efficacement contre toutes les formes de cybercriminalité.

Qu'est-ce qu'un malware ?

Le mot malware est un terme d’origine anglaise qui combine les mots «malicious » et «software », donc malveillant et logiciel. C’est donc le terme pour désigner un logiciel malveillant. Ce genre d’outil est conçu par des personnes malintentionnées pour s'infiltrer dans votre appareil (ordinateur, tablette, téléphone) à votre insu. Une fois installé, il va pouvoir déployer son attaque particulière : bloquer votre appareil, voler des données, etc.

Il existe de nombreux types de malwares et les adwares, virus, botnets, rootkits, spywares, vers informatiques, chevaux de Troie ou ransomwares font eux aussi partie des malwares. Tous les virus informatiques sont des malwares, mais, en revanche, tous les malwares ne sont pas automatiquement des virus. En fait, les virus ne sont qu'une partie des types de malwares et certains malwares n’ont pas la contagiosité des virus.

Un malware fonctionne presque toujours sur le même principe. Soit l'utilisateur le télécharge ou l’installe sans le vouloir, soit le malware est porté par un autre vecteur (un autre logiciel ou un fichier). Une fois dans l’appareil, le malware, qui est un programme, s’exécute.

La quasi-totalité des infections par malwares aboutissent lorsqu'un utilisateur effectue par erreur ou inadvertance une action qui va permettre le téléchargement du logiciel malveillant. C’est notamment le cas lors d’un clic sur un lien dans un email ou sur un bouton sur un site Internet malveillant. Le partage de fichiers peer-to-peer (P2P), le téléchargement de logiciels gratuits, l’installation de certaines applications peuvent aussi avoir les mêmes conséquences.

Ensuite, le malware va bloquer votre appareil afin de vous réclamer une rançon dans le cas d’un ransomware ; ou voler des données confidentielles ou tout simplement détruire des parties de votre ordinateur ou smartphone.

En quoi "AbstractEmu" est-il différent ?

Les experts en sécurité digitale de la société Lookout ont récemment rapporté avoir découvert un nouveau malware Android. Celui-ci a la capacité de rooter les smartphones qu’il contamine, c’est-à-dire de prendre le contrôle total de celui-ci en devenant un administrateur. À distance, un cybercriminel peut alors effectuer tout ce qu’il souhaite : passer des appels, communiquer des données, envoyer des spams et bien plus encore. Ce type de logiciel malveillant est assez rare, mais les conséquences peuvent être dévastatrices.

Ce malware est nommé AbstractEmu, et il est diffusé avec des applications Android que l’on peut trouver sur des plateformes comme Google Play, l'Appstore d'Amazon, le Samsung Galaxy Store et sur d'autres magasins tiers non officiels.

Au total, ce sont 19 applications qui propagent le malware AbstractEmu. Parmi celles-ci, une seule est disponible en libre téléchargement sur Google Play Store : il s’agit de Lite Launcher, déjà téléchargée plus de 10 000 fois.

La particularité du malware AbstractEmu est de pouvoir exécuter cinq exploits qui s’adressent spécifiquement à des anciennes failles de sécurité d’Android. Elles permettent au malware de rooter complètement le téléphone et d’en prendre le contrôle.

Lorsque le malware AbstractEmu possède la main mise sur le smartphone, il obtient des privilèges qui lui permettent de collecter bon nombre de données comme :

Il apparaît d’après les premières enquêtes menées sur ce malware que ses créateurs sont issus d’un « groupe bien doté en ressources et motivé financièrement ». Leurs intentions ne sont pas très claires pour l’instant, mais il y a des similitudes avec des malwares ou des logiciels espions comme Vultur ou Mandrake et des chevaux de Troie bancaires qui visent principalement les données liées à des applications de transfert d’argent ou de gestion de comptes en ligne.

Ce qui est certain actuellement, c'est que les applications qui comportent ce malware sont les suivantes :

Mais, il est possible que d'autres applications, pas encore détectées ou pas encore contaminées, puissent abriter le malware en question.

Quoi qu’il en soit, le rootage ou le jailbreak d’appareils Android ou iOS restent des moyens de compromettre complètement un appareil mobile. En effet, ils sont des outils parfaits à exploiter pour les cybercriminels, car ils ont d'innombrables fonctionnalités et contiennent une immense quantité de données sensibles. Le rootage donne alors aux cybercriminels un contrôle total des appareils, les laissant, en toute impunité, parvenir à leurs fins.

Comment protéger votre téléphone Android contre les logiciels malveillants ?

L'utilisation d’un téléphone Android doit être accompagnée d’une prudence de tous les instants. Il va de soi qu’il ne faut pas télécharger des pièces inconnues, cliquer sur des liens dans des mails douteux ou encore télécharger des applications peu recommandables.

Mais, cette prudence élémentaire ne suffit pas. Il est fortement recommandé aujourd’hui d’utiliser un véritable outil de sécurité pour votre téléphone : un service VPN.

Non seulement, un VPN va chiffrer toutes les données que vous échangez sur Internet et celles-ci seront donc illisibles, mais il va aussi renforcer votre anonymat. Il y a, en effet, une chose qui vous distingue des autres sur Internet et qui est en quelque sorte votre signature : c’est votre adresse IP. Or, un VPN masque votre adresse IP réelle et vous en attribue une autre.

Mais, avant d’aller plus loin, savez-vous ce qu’est-ce qu’une adresse IP ?

L’adresse dite de protocole Internet aussi appelée adresse IP est une chaîne de valeurs numériques qui est donnée à chaque appareil ou périphérique (un ordinateur, une tablette, un smartphone, une imprimante) dès qu’il est connecté à un réseau informatique utilisant le protocole Internet. Cette adresse a deux fonctions essentielles : une pour adresser les communications, l’autre pour identifier de manière unique le périphérique utilisé.

On peut aisément comprendre que chaque utilisateur d’Internet (ou tout au moins son appareil) puisse se dire : mon IP est mon identification la plus précieuse sur le réseau et je dois protéger absolument mon IP.

Vous vous demandez sûrement quelle est mon adresse IP et comment trouver mon adresse IP ? Trouver une adresse IP est très simple. Sur un PC avec Windows, le centre de réseau et de partage vous donne cette information dans « Connexion au réseau local ». Il est aussi possible de taper la commande “ipconfig” dans une fenêtre d’invite de commande. Avec macOS, connaître mon adresse IP est tout aussi facile : c’est dans le menu « Préférences système » que vous trouverez le sous-menu « Réseau ». Puis votre adresse IP est alors en haut à droite des informations données en cliquant sur « connexion active ».

Comme un VPN vous permet d’accéder à un réseau de serveurs distants, votre connexion n'apparaît donc plus sous votre adresse IP. Ainsi, lorsque vous vous connectez grâce au VPN sur Internet, la connexion passe d’abord par ce serveur. Celui-ci possède une adresse IP. Mon adresse IP est alors dissimulée puisque toute la connexion après le serveur est faite sous le couvert de son adresse IP. Ainsi, mon IP est totalement cachée et invisible aux yeux de pirates ou de sites malveillants.

Un VPN, comme un antivirus, et des pratiques saines et prudentes sont donc les meilleurs moyens de protéger son smartphone des malwares. Son utilisation, en particulier lors d’accès à un réseau de Wi-Fi public sera impérative. Si, de plus, l’utilisateur est attentif à ne cliquer ou télécharger uniquement des sources sûres, il peut alors être tranquille et devrait éviter la plupart des attaques de malware ou de ransomware qui sont malheureusement de plus en plus courantes sur Internet.

La rédaction de CNEWS n'a pas participé à la réalisation de contenu.