Des malwares pré-installés sur Android

BenjaminWalewski - lundi 13 mars 2017 - 19:55

Des malwares pré-installés sur Android

Le risque d'avoir un malware sur son smartphone commence désormais avant même de le déballer...

(CCM) — Jusqu'à aujourd'hui, on savait qu'un malware arrivait le plus souvent sur un smartphone lorsqu'on installait une application infectée. Mais la firme de cybersécurité Check Point a révélé (lien en anglais) à la suite d'une enquête qu'une trentaine de modèles de smartphones avaient été distribués avec des malwares pré-installés. Parmi les modèles, on retrouve plusieurs smartphones de Samsung, mais aussi de Lenovo ou LG.



Alertée par "une grande entreprise de télécommunications et une société de technologie multinationale" qui ont trouvé des malwares sur 36 smartphones leur appartenant, Check Point a constaté que les appareils avaient été livrés avec deux malwares installés avant la distribution. Si les constructeurs semblent hors de cause, l'ajout des malwares aurait été effectué à un moment du processus de fabrication.

Le premier malware identifié s'appelle Loki, il affiche des publicités et peut acquérir des privilèges administrateurs sur les appareils où il est installé. Le second, Slocker, est un ransomware qui utilise ToR pour masquer l'identité des pirates. Les deux malwares récupèrent et transmettre des informations personnelles. Dans six cas, les malwares étaient installés directement la ROM, ce qui nécessitait une réinstallation complète du système pour s'en débarrasser.

Interrogé par Ars Technica (lien en anglais), l'un des chercheurs de Check Point déclare ne pas savoir si ces deux compagnies avaient été spécifiquement ciblées, ou s'il s'agit d'une campagne d'infection plus large. Dans cette hypothèse, d'autres cas pourraient apparaître.

Voici la liste des appareils identifiés :
  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850


(Note : Check Point avait initialement intégrés les Nexus 5 et 5X avant de les retirer.)

S'il n'y a sans doute pas d’inquiétudes réelles pour les particuliers, l'utilisation régulière d'une application comme MalwareBytes est recommandée. Comme le souligne CheckPoint, "cette découverte prouve que même si un utilisateur est très prudent, ne clique sur aucun lien malveillant ou ne télécharge aucune application douteuse, il peut tout de même être infecté par des logiciels malveillants sans même le savoir".

Photo : © iStock.