Android

Des malwares pré-installés sur Android

9 juillet 2018 22 h 43 min
Ajouter un commentaire
Sébastien T.
4 minutes de lecture

Des malwares pré-installés sur Android

Le risque d’avoir un malware sur son smartphone commence désormais avant même de le déballer…

Jusqu’à aujourd’hui, on savait qu’un malware arrivait le plus souvent sur un smartphone lorsqu’on installait une application infectée. Mais la firme de cybersécurité Check Point a révélé (lien en anglais) à la suite d’une enquête qu’une trentaine de modèles de smartphones avaient été distribués avec des malwares pré-installés. Parmi les modèles, on retrouve plusieurs smartphones de Samsung, mais aussi de Lenovo ou LG.

Alertée par « une grande entreprise de télécommunications et une société de technologie multinationale » qui ont trouvé des malwares sur 36 smartphones leur appartenant, Check Point a constaté que les appareils avaient été livrés avec deux malwares installés avant la distribution. Si les constructeurs semblent hors de cause, l’ajout des malwares aurait été effectué à un moment du processus de fabrication.

Le premier malware identifié s’appelle Loki, il affiche des publicités et peut acquérir des privilèges administrateurs sur les appareils où il est installé. Le second, Slocker, est un ransomware qui utilise ToR pour masquer l’identité des pirates. Les deux malwares récupèrent et transmettre des informations personnelles. Dans six cas, les malwares étaient installés directement la ROM, ce qui nécessitait une réinstallation complète du système pour s’en débarrasser.

Interrogé par Ars Technica (lien en anglais), l’un des chercheurs de Check Point déclare ne pas savoir si ces deux compagnies avaient été spécifiquement ciblées, ou s’il s’agit d’une campagne d’infection plus large. Dans cette hypothèse, d’autres cas pourraient apparaître.

Voici la liste des appareils identifiés :

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850

(Note : Check Point avait initialement intégrés les Nexus 5 et 5X avant de les retirer.)

S’il n’y a sans doute pas d’inquiétudes réelles pour les particuliers, l’utilisation régulière d’une application comme MalwareBytes est recommandée. Comme le souligne CheckPoint, « cette découverte prouve que même si un utilisateur est très prudent, ne clique sur aucun lien malveillant ou ne télécharge aucune application douteuse, il peut tout de même être infecté par des logiciels malveillants sans même le savoir ».

Photo : © iStock.

Ce document intitulé « Des malwares pré-installés sur Android » issu de http://www.commentcamarche.net/news/5869516-des-malwares-pre-installes-sur-android est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Veuillez remplir les champs obligatoires.
Signaler un contenu



A propos de l'auteur

Voir tout les articles

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian.

Ajouter un commentaire

Cliquez ici pour poster un commentaire