Son nom provient d’une tactique de guerre des Vikings. «StrandHogg», la nouvelle faille de sécurité Android, a été découverte par des experts en cybersécurité de l’entreprise norvégienne Promon, rapporte le site web spécialisé PhonAndroid. La brèche permet aux logiciels malveillants de collecter les photos, messages ou identifiants bancaires des utilisateurs.
«Ces malwares ont visé des banques dans plusieurs pays et sont parvenus à voler de l’argent à de nombreuses victimes», explique Tom Lysemose-Hansen, chercheur chez Somon, sur le site web de la société.
Les sites de plus de 60 banques imités
Le logiciel malveillant prend la forme d’une application populaire. Une fois ouverte, une nouvelle fenêtre apparaît et demande une autorisation d’accéder à certaines fonctionnalités du téléphone de l’utilisateur. Celui-ci peut aussi être invité à entrer ses coordonnées bancaires dans un interface qui imite à la perfection plus de 60 banques.
Selon Promon, toutes les versions d’Android sont touchées par la faille. Les 36 applications du PlayStore qui l’utilisaient ont été supprimées. Mais les 50 apps les plus populaires sous Android sont susceptibles d’être exploitées, rappelle le magazine PresseCitron.