Être le système d’exploitation mobile le plus répandu au monde n’offre pas que des avantages. Avec une part de marché dans les smartphones située aux alentours de 80 %, Android est devenu fait une cible privilégiée et prioritaire. Forcément : une faille découverte et exploitée sur Android est susceptible d’avoir un impact bien plus grand que sur n’importe quel autre OS.
Dans ce domaine, le logiciel malveillant Godless risque bien de causer de gros soucis aux propriétaires d’un terminal fonctionnant avec Android. Décrit sur le blog de Trend Micro, une société spécialisée dans les logiciels de sécurité informatique, ce malware est en effet capable d’exploiter plusieurs vulnérabilités, dont certaines sont déjà documentées tandis que d’autres sont mal connues.La mission première de Godless est d’obtenir les droits « root », c’est-à-dire le plus haut niveau de privilège sur le téléphone. Une fois l’accès administrateur obtenu, qui survient lorsque l’écran du mobile est éteint, il procède à l’installation d’autres programmes qui se font passer pour des éléments du système. Il devient alors difficile de les éjecter, souligne Trend Micro.
Godless est aussi en mesure de recevoir des instructions supplémentaires provenant d’un tiers. Par exemple, celui-ci peut faire installer une application sur le mobile de la victime, à son insu, pour générer de l’argent par exemple, via des logiciels contenant de la publicité. Godless peut mettre en place une porte dérobée sur l’appareil pour espionner à distance son propriétaire.
Aux yeux de l’expert en sécurité, il n’y a pas grand-chose d’autre à faire que d’être vigilant lors de l’installation d’une application. Vérifier ses notes utilisateurs et la notoriété de l’éditeur peut donner des indices sur sa légitimité et son innocuité. L’autre solution est d’installer une suite de sécurité sur son smartphone comme celle de Trend Micro, bien évidemment.
Source:numerama.com