En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Business

PlaceRaider, un super logiciel espion sur Android

PlaceRaider, développé comme une preuve de concept par des chercheurs américains, est capable de reproduire votre environnement en 3D et de voler vos données, tout étant photographié et positionné dans l'espace.

laisser un avis
Une des menaces émergentes est celle des malwares sensoriels, ils utilisent les différents senseurs des appareils mobiles. Des expérimentations incluent l’utilisation des microphones pour obtenir des informations dictées ou saisies sur le clavier. Certains keyloggers fonctionnent également en analysant les vibrations de la structure de l’appareil grâce à l’accéléromètre »... En lisant ces quelques lignes dans l’article scientifique (PDF, via la revue scientifique du MIT), publié par quatre chercheurs de l’université de l’Indiana et du Naval Surface Warfare Center, une des cinq branches de la Navy américaine, on comprend qu’il est loin le temps des virus à papa.
Ces saletés qui plantaient votre machine, la rendaient inutilisable, vous contraignant à tout réinstaller pour mieux recommencer. Désormais, les malwares s’installent en douce et font tout pour tout vous voler, pour tout savoir de vos vies : numéro de carte bancaire, données géolocalisées, écoute audio, etc.

PlaceRaider sait tout de votre intérieur

Les quatre chercheurs ont créé un malware qui va encore plus loin, dans la lignée de ces logiciels espions au moins aussi perfectionnés que les téléphones sur lesquels ils œuvrent. Il est en effet capable de reconstruire l’intégralité de l’environnement de l’utilisateur, en 3D.
Le malware, baptisé PlaceRaider et développé pour fonctionner sur Android 2.3, fonctionne en tâche de fond. De cette position indécelable, il prend des photos de manière aléatoire, tout en enregistrant l’heure, l’endroit (grâce au GPS) et l’orientation du téléphone (grâce à l’accéléromètre et au gyroscope). Le programme fait ensuite le ménage et efface les photos floues, noires ou illisibles, car prises dans une poche ou un fond de sac. Une fois le tri effectué, il envoie les clichés à un serveur. C’est là qu’a lieu le processus de reconstruction en 3D de l’environnement de l’utilisateur à partir des images et autres informations recueillies.


Exemple de photographies permettant la constitution d'un environnement en 3D.

La pertinence du rendu 3D

Les développeurs ont réalisé des tests de leur malware en prêtant à 20 personnes des smartphones « contaminés », en leur demandant de s’en servir de manière normale. Ensuite, les données ont été traitées par deux groupes d’utilisateurs, les uns n’observant que les photos brutes, les autres les modèles 3D. Les deux groupes devant indiquer combien de murs comptait la pièce et également trouver des informations plus personnelles ou précises : données sur papier, information à l’écran, etc.
Le groupe, qui avait accès aux reproductions 3D, a réussi à extraire plus d’informations, prouvant ainsi la pertinence de ce modèle. Ce qui implique, corollaire direct, que ce genre d’outil devrait se développer rapidement.

Un futur « prometteur »

D'ailleurs, dans les avant-propos, détaillant leur approche, les auteurs indiquent : « Nous avons développé [PlaceRaider] sur Android pour des raisons pratiques, mais ce genre de malware devrait se généraliser et toucher d’autres plates-formes comme iOS et Windows Phone. »
Des logiciels malveillants, comme celui-ci, peuvent facilement se dissimuler dans une application à l’apparence totalement innocente. Dans le cadre des tests, PlaceRaider se dissimulait dans une application pour prendre des photos. Ce qui permet d’obtenir facilement l’autorisation de l’utilisateur – et donc les droits – pour accéder à l’appareil photo.


A partir d'un rendu 3D, les "analystes" peuvent repérer des éléments d'information intéressants.

Un besoin de sécurisation réel

L’équipe derrière ce logiciel précise évidemment qu’il faudrait davantage sécuriser les smartphones. Une des solutions pourrait être l’utilisation d’un antivirus pour ces téléphones intelligents. Car il est nécessaire de surveiller de manière quasi permanente les flux de données qui transitent et sont émis par l’appareil. Même chose pour les processus et permissions actifs.
Une autre piste peut consister à surveiller les échanges de données entre les applications ou la consommation d’énergie ou de bande passante d’un programme donné. Enfin, une dernière proposition, bien plus basique, consisterait simplement à empêcher de couper le son joué lors du déclenchement de l’appareil photo…
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Trois minutes pour transformer une application Android en malware
IOC : le nouvel or noir des cyberdéfenseurs
Phone Apps #48 : la sélection des applis de la semaine (vidéo)
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Déballage du Galaxy S5 en direct dans 01Live Hebdo (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Phone Apps #47 : La sélection d'applis de la semaine (vidéo)
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Les objets connectés seront le nouveau paradis des malwares
Découvrez le HTC One M8 en images (Vidéo)
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
Test hi-Call de hi-Fun : Téléphoner avec ses gants (Vidéo)
Google Glass : leur premier spyware prend des photos toutes les dix secondes
La protection des contenus 2.0 est arrivée
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?
Google et LG pourraient sortir une smartwatch sous Android à l’automne
Samsung Galaxy S5 : le meilleur smartphone pour la photo ? (Vidéo)
Des Anonymous, partis à l’assaut d’une banque, hackent le mauvais site…
Google encourage à créer des applis pour Android sur les appareils wearables