Vous connaissez peut-être—et êtes à l’affût—des logiciels malveillants dissimulés dans des programmes qui semblent légitimes, mais ne le sont pas. Mais que se passe-t-il lorsque des applications légitimes sont involontairement détournées par des utilisateurs malveillants, déterminés à s’approprier leurs programmes ?
C’est exactement ce qu’il est arrivé à un groupe d’applications sur Android : Microsoft a d’abord alerté le monde sur le problème, appelé “Dirty Stream”, qui est une vulnérabilité permettant à des applications malveillantes de prendre le contrôle d’applications légitimes. Dirty Stream repose sur un défaut dans ContentProvider, le système qui permet à différentes applications de partager le même ensemble de données. Sans cela, les applications ne pourraient pas communiquer entre elles ou utiliser les mêmes données, réduisant ainsi fonctionnalité et commodité.
Des acteurs malveillants se sont concentrés sur les “cibles de partage”, ou applications qui interceptent des données et des fichiers d’autres applications, notamment les applications de messagerie, de médias sociaux, ainsi que les navigateurs. Leurs fausses applications envoyaient des fichiers malveillants à ces applications, qui les interceptaient comme elles le feraient normalement, mais écrasaient involontairement des fichiers importants de leur propre ensemble de données. En exploitant cette faille, les acteurs malveillants pouvaient exécuter leur propre code sur votre appareil, prenant potentiellement le contrôle de l’appareil tout en récupérant vos données.
Microsoft a mis en avant un certain nombre d’applications dont on sait qu’elles sont affectées par Dirty Stream, qui cumulativement comptaient plus de quatre milliards d’installations. Quatre des applications de la liste avaient chacune plus de 500 millions d’installations au moment du rapport de Microsoft. WPS Office, par exemple, compte plus de 500 millions d’installations, tandis que File Manager compte plus d’un milliard.
En général, le conseil serait de supprimer ces applications de votre téléphone. Mais ces applications ne sont pas malveillantes : elles ont été détournées. Ainsi, suite aux notifications de Microsoft, les développeurs ont agi et ont retiré le logiciel malveillant de leurs applications.
Comment se protéger de ce nouveau logiciel malveillant Android
Alors que les développeurs corrigent leurs applications affectées par cette vulnérabilité Dirty Stream, la question se pose : Que pouvez-vous faire pour vous protéger ?
Ce problème est assez unique en matière de logiciels malveillants : Si une application légitime peut être détournée à des fins néfastes, que peut faire l’utilisateur final ? Qui aurait pensé que l’application de gestion de fichiers par défaut sur les téléphones Xiaomi serait ainsi détournée ?
Mis à part ces circonstances uniques, les conseils habituels s’appliquent toujours ici : Faites attention à ce que vous téléchargez. Certes, vous n’auriez rien pu faire concernant les applications légitimes qui ont été infectées ici, mais une autre application malveillante a dû les détourner en premier lieu. Par conséquent, il est plus important que jamais de rester vigilant lors du téléchargement et de l’installation d’applications sur Android.
Votre meilleure option sera toujours le Google Play Store. Bien que le sideloading soit un excellent avantage d’Android (du moins en dehors de l’UE), cela comporte le risque supplémentaire de télécharger une application malveillante. Google a des protections en place pour limiter les chances qu’une application malveillante finisse sur le marché. Bien sûr, cela ne signifie pas que chaque application sur le Play Store est sûre. Vous devez toujours évaluer chaque programme que vous décidez d’installer. Si quelque chose semble louche à propos d’une application, qu’elle soit sur le Play Store ou non, évitez-la.
Malheureusement, il ne semble pas que quiconque ait partagé les détails sur les identités de ces applications malveillantes. Effectuez une analyse de votre téléphone, et si vous voyez quelque chose qui vous semble suspect, supprimez-le.
Microsoft, pour sa part, recommande de garder toutes les applications à jour, car de nouveaux correctifs sont publiés pour se protéger contre ces types de logiciels malveillants. De plus, la société conseille aux utilisateurs de réinitialiser les identifiants dans l’application Xiaomi File Manager.
