Les co-fondateurs de la société de sécurité Skycure, Adi Sharabani et Yari Amit, ont annoncé une nouvelle forme de malware lors de la conférence RSA qui s’est déroulée à San Francisco cette semaine. Appelé « accessibility clickjacking », ce malware menacerait un grand nombre d’utilisateurs en utilisant l’une des méthodes les plus ingénieuse pour avoir accès aux appareils Android.
Selon les explications de Skycure, le clickjacking est une technique qui conduit les victimes à cliquer sur un élément en superposition sur l’affichage d’un smartphone.
Par conséquent, vous cliquez sur quelque chose qui semble inoffensif et l’utilisateur autorise ainsi manuellement l’accès à son appareil sans jamais détecter d’éventuelles anomalies.
« Accessibility Clickjacking permet à des applications malveillantes d’accéder à de nombreuses informations sensibles sur les appareils Android infectés ainsi que lancer des actions automatisées via d’autres applications ou via le système d’exploitation sans le consentement des victimes », explique Skycure.
« Cela inclut les SMS, e-mails, les données des applications de messagerie, les données sensibles aux applications d’entreprises telles que les logiciels CRM, les logiciels de marketing et plus encore.»
Comment éviter le Clickjacking
Le malware Clickjacking sévit sur 65% des appareils fonctionnant sous Android 2.2 à 4.4, une fois votre appareil mis à jour avec Android 5 Lollipop vous ne serez plus menacé par ce logiciel malveillant.
Donc plusieurs solutions s’offrent à vous :
- mettre à jour votre appareil au plus vite sous Android 5 ou une version ultérieure
- ne cliquez pas sur les boîtes de dialogue (pop-up) sauf si vous êtes sûr pourquoi la fenêtre est apparue à l’écran
- ne téléchargez pas d’applications sur des magasins en lignes non officiels
Comment vérifier si Clickjacking est installé
Pour vérifier si le malware est déjà installé sur votre smartphone ou tablette Android :
- Rendez-vous dans les « Paramètres » de votre appareil
- ouvrez l’onglet « Accessibilité »
- assurez-vous qu’il n’y ait aucun groupe ou entrée d’installé dans l’onglet « services » ou d’entrées activées.
Vous pouvez voir le malware clickjacking en action dans la vidéo ci-dessous publiée par Skycure. La vidéo montre un jeu gratuit appelé « Rick & Morty », les clics effectués au cours du jeu permettent l’activation d’une couche invisible du système d’exploitation. Au final le téléphone de la victime a donné des autorisations d’accessibilité pour un certain nombre de fonctions.