14/12/2024

Actu Cybersécurité

VoicEmployer sur Android : Un malware qui parle !

Un nouveau malware très surprenant et astucieux a était créé par les experts en sécurité de l'Université Chinoise d'Hong Kong, il est appelé "VoicEmployer".

Dans un rapport nommé "Your Voice Assistant is Mine", il explique en détails le fonctionnement de ce malware qui tire profit de la présence de Google Voice Search sur votre smartphone. En temps normal, les utilisateurs sont présents pour faire fonctionner la commande vocale sur leur appareil, quant à ce malware il n'a pas besoin de vous et utilisera la fonction tout seul !

Une fois VoicEmployer installé sur un téléphone, il joue un fichier audio à faible volume qui dit "Appeler le numéro" et ensuite récite un numéro de téléphone afin d'établir une connexion avec le contrôleur du malware. Google Voice Search fait ce qu'il sait faire : Exécuter la commande en composant le numéro.

Le malware peut ensuite poser des questions comme : "Quelle est mon adresse IP ?", "Quelle est ma position ?", "Quel est mon prochain rendez-vous ?", etc. L'attaquant pourrait même extraire des données personnelles en demandant à Google Voice Search d'envoyer un mail, accéder à une photo ou encore écouter la messagerie vocale.

voicemployer1
Qu'on se le dise, ce malware n'est pas très discret pour extraire des informations puisqu'il y a ce transfert de l'information par la voix où en fait le téléphone se parle à lui-même. Cependant, imaginez que votre téléphone se mette en alarme en plein milieu de la nuit ou qu'il se mette à parler... L'impact serait plutôt psychologique.

Les experts ont utilisés différents smartphones pour leurs tests : Samsung Galaxy S3, Meizu MX2 et un Motorola A953, sous un OS d'origine mais aussi sous Cyanogenmod. De plus, ils ont trouvés une vulnérabilité qui permet d'activer les fonctionnalités même quand le téléphone est verrouillé.

Dans le rapport, les experts en sécurité précisent : "En théorie, tous les périphériques Android équipés du Google Services Framework peuvent être affectés".

Malheureusement, contre ce type de malware il n'y a pas de solution très claire, si ce n'est tenter de désactiver la fonctionnalité Google Voice Search. Et, pour éviter de se retrouver avec ce malware ne téléchargez pas des applications où le développeur ne semble pas fiable.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.