Si vous possédez un appareil Android, votre téléphone pourrait bientôt être utilisé contre vous. Une étude publiée fin septembre a révélé un nouvel outil qui cible les mobiles Android en prenant le contrôle de leur appareil photo, afin de prendre subrepticement des photos qui peuvent ensuite être utilisées pour monter des images 3D de l’environnement de l’utilisateur. Cette évolution des virus mobiles pourrait être utilisée pour facilité les vols et l’espionnage, sans mentionner la violation de la vie privée des utilisateurs.
Ce travail, mené par les chercheurs du Naval Surface Warfare Center et de l’Ecole d’Informatique de l’université de l’Indiana, a présenté ce nouveau type de virus connu sous le nom de PlaceRaider. Alors que les virus réservés aux mobiles sont en majeure partie des Trojans qui ciblent les informations sensibles stockées sur les téléphones portables, cette nouvelle espèce hausse le niveau des précédents outils d’attaques visant les mobiles haut de gamme, qui pouvait allumer à distance le micro d’un téléphone pour enregistrer et surveiller les conversations de l’utilisateur.
Les chercheurs ont écrit dans leur rapport : » les voleurs à distance peuvent alors télécharger l’espace physique, étudier soigneusement l’environnement et voler des objets virtuels de l’environnement en question : comme des documents financiers, des informations provenant d’écrans d’ordinateurs et des informations en relation avec l’identité de la personne. »
Ce qui rend PlaceRaider si insidieux est qu’il suffit seulement qu’un utilisateur télécharge par inadvertance une application photo malveillante pour qu’il fonctionne. Ceci est dû en majeure partie au fait que, généralement, les utilisateurs ne prêtent pas attention aux demandes d’autorisations pour fournir à l’application l’accès dont elle a besoin pour fonctionner. Ces permissions incluent la capacité d’accéder aux appareils photo, écrire à des stockages externes et se connecter à Internet : des permissions que la plupart des applications photo requièrent déjà et qui en conséquence ont peu de chances d’alerter les utilisateurs.
L’application nocive pourrait aussi désactiver le son habituel que les appareils photo font quand un cliché est pris, et elle désactiverait également l’aperçu de la photo, éliminant de ce fait deux indices importants montrant que l’appareil photo a été utilisé sans la commande de l’utilisateur.
De plus, PlaceRaider accède également aux données de l’accéléromètre, du gyroscope et du magnétomètre du mobile, des informations qui donneraient au pirate des indications de lecture pour chaque donnée.
L’attaque peut être complètement automatisée : l’application fonctionne en arrière plan, l’appareil photo peut être programmé pour prendre des photos à un intervalle choisi, et les algorithmes informatiques peuvent être utilisés pour déterminer quelle information collectée est pertinente et quelle information ne l’est pas. Cela signifie qu’une importante quantité d’informations sensibles peut être collectée et filtrée à une vitesse élevée.
Bien qu’il s’agisse d’un développement potentiellement préoccupant pour les consommateurs, PlaceRaider pourrait également être utilisé comme outil de surveillance qui menacerait les bases militaires et des entreprises évoluant dans des environnements sensibles.
La seule bonne nouvelle de ce rapport est peut-être une possible solution : selon les chercheurs, les plateformes opératrices pourraient être ajustées afin d’autoriser les photos à être prises uniquement via la pression d’un bouton.