Semaine 17: un smartphone a été entièrement piraté à cause de données de connexion détournées d'un magasin d'applications alternatif

03.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC a été analogue à celui de la semaine précédente. Une enquête a été menée sur une tentative de chantage avec des données d'un smartphone piraté et a permis de constater que la cause de ce cyberincident était le vol de données de connexion. Cette fuite de données s'était produite il y a deux ans dans un magasin d'applications alternatif.

Un cas particulier a été déclaré la semaine passée au NCSC: un pirate avait pu s'emparer de toutes les données d'un smartphone. Les contacts, les données bancaires et évidemment les photos privées avaient fini entre les mains des malfaiteurs, qui ont utilisé ces informations pour tenter de faire du chantage au propriétaire du téléphone.

Au cours de l'analyse, l'attention du NCSC s'est portée sur les données de connexion volées. Après vérification de l'adresse électronique, il s'est avéré que ces données ont fini sur internet lors d'un grand vol de données du magasin d'applications alternatif «Aptoide».

Le site web iBarry permet de vérifier si des données liées à une adresse électronique ont été dérobées. Voici l'information concernant la fuite de données à partir d'«Aptoide».
Le site web iBarry permet de vérifier si des données liées à une adresse électronique ont été dérobées. Voici l'information concernant la fuite de données à partir d'«Aptoide».

Outre les magasins d'applications qui sont préinstallés sur les téléphones par les fabricants (par ex. Google Play, App Store d'Apple), d'autres plateformes proposent des applications. Ces magasins d'applications sont dits «alternatifs» ou «tiers». Dans les magasins d'applications officiels, des vérifications approfondies sont menées sur les applications. Ce n'est pas le cas, ou alors seulement en partie, pour ces magasins d'applications alternatifs. En plus, les données de connexion qui y sont enregistrées sont particulièrement exposées à des risques, parce qu'elles donnent des informations sur les téléphones sur lesquels des applications de ces magasins ont été installées.

Lors de l'attaque sur «Aptoide», en plus des adresses électroniques et des noms d'utilisateur, des données telles que des mots de passe, des adresses IP et des informations sur le browser ont été volées. Vu que les mots de passe n'étaient pas suffisamment sécurisés, ils peuvent être trouvés et utilisés pour des attaques.

Site web du magasin d'applications alternatif pour Android qui a été piraté en 2020 et lien de téléchargement pour l'installation.
Site web du magasin d'applications alternatif pour Android qui a été piraté en 2020 et lien de téléchargement pour l'installation.

L'utilisateur doit être particulièrement attentif lorsqu'il recourt à un magasin d'applications alternatif. Afin d'installer un tel magasin, l'utilisateur doit attribuer des droits critiques et est souvent averti plusieurs fois quant aux problèmes de sécurité que cela peut poser.

L'installation de magasins d'applications alternatifs permet l'accès à des domaines normalement sécurisés du système d'exploitation. En particulier, l'utilisation de logiciels pouvant être installés directement (APK, Android Package Kit) qui n'ont pas été téléchargés à partir d'un magasin d'applications officiel mène souvent à une infection du smartphone. Les utilisateurs devraient être conscients des dangers qu'ils encourent et utiliser une source parfaitement fiable. Cependant, des applications de plateformes alternatives connues peuvent également abuser des droits qui leur ont été accordés pour par exemple voler des informations.

Les smartphones sur lesquels des logiciels provenant d'une telle source ont été installés ne devraient jamais servir à effectuer des opérations bancaires ou à sauvegarder certaines informations destinées uniquement à l'utilisateur, comme des mots de passe.

Recommandations:

  • Vérifiez si les données de vos adresses électroniques ont été publiées sur internet. Vous pourrez trouver un service de ce type sur le site web iBarry, une initiative de l'économie suisse en collaboration avec la police cantonale et le NCSC:
    https://www.ibarry.ch/fr/controles-de-securite/.
  • Si vous faites face à une fuite de donnée, modifiez le mot de passe lié à l'adresse électronique de tous les comptes où vous l'aviez utilisé.
  • Créez une adresse électronique à part avec un mot de passe sûr pour l'enregistrement du smartphone auprès d'un magasin d'applications alternatif et ne l'utilisez qu'à cet effet.
  • Ne recourez à des magasins d'applications alternatifs que si vous êtes au courant des problèmes de sécurité que cela peut poser et si vous estimez que la source est parfaitement fiable.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 03.05.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_17.html