Donnez votre avis

Des malwares pré-installés sur Android

Benjamin Walewski - lundi 13 mars 2017 - 19:55
Des malwares pré-installés sur Android
Le risque d'avoir un malware sur son smartphone commence désormais avant même de le déballer...

(CCM) — Jusqu'à aujourd'hui, on savait qu'un malware arrivait le plus souvent sur un smartphone lorsqu'on installait une application infectée. Mais la firme de cybersécurité Check Point a révélé (lien en anglais) à la suite d'une enquête qu'une trentaine de modèles de smartphones avaient été distribués avec des malwares pré-installés. Parmi les modèles, on retrouve plusieurs smartphones de Samsung, mais aussi de Lenovo ou LG.

Alertée par "une grande entreprise de télécommunications et une société de technologie multinationale" qui ont trouvé des malwares sur 36 smartphones leur appartenant, Check Point a constaté que les appareils avaient été livrés avec deux malwares installés avant la distribution. Si les constructeurs semblent hors de cause, l'ajout des malwares aurait été effectué à un moment du processus de fabrication.

Le premier malware identifié s'appelle Loki, il affiche des publicités et peut acquérir des privilèges administrateurs sur les appareils où il est installé. Le second, Slocker, est un ransomware qui utilise ToR pour masquer l'identité des pirates. Les deux malwares récupèrent et transmettre des informations personnelles. Dans six cas, les malwares étaient installés directement la ROM, ce qui nécessitait une réinstallation complète du système pour s'en débarrasser.

Interrogé par Ars Technica (lien en anglais), l'un des chercheurs de Check Point déclare ne pas savoir si ces deux compagnies avaient été spécifiquement ciblées, ou s'il s'agit d'une campagne d'infection plus large. Dans cette hypothèse, d'autres cas pourraient apparaître.

Voici la liste des appareils identifiés :
  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850


(Note : Check Point avait initialement intégrés les Nexus 5 et 5X avant de les retirer.)

S'il n'y a sans doute pas d’inquiétudes réelles pour les particuliers, l'utilisation régulière d'une application comme MalwareBytes est recommandée. Comme le souligne CheckPoint, "cette découverte prouve que même si un utilisateur est très prudent, ne clique sur aucun lien malveillant ou ne télécharge aucune application douteuse, il peut tout de même être infecté par des logiciels malveillants sans même le savoir".

Photo : © iStock.
Ajouter un commentaire

Commentaires

Judge_DT
Messages postés
27801
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 octobre 2019
4547 -
Un Galaxy Note 8... qui n'existe même pas encore ? Font très fort... !
"malwares étaient installés directement la ROM" ????

ROM (Read Only Memory) est une mémoire que l'on peut uniquement lire. Une mémoire ROM est un chip et son contenu est programmé en usine. Une réinstallation du système ne servirait à rien vu que l'on ne peut pas réécrire dans une ROM.
brupala
Messages postés
86250
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 octobre 2019
8135 > caius_bonus -
ça indique justement que ça a été fait en usine, pas la première fois, mais à prendre avec des pincettes quand même ce genre d'info très très floue.
bendrop
Messages postés
8991
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
14 octobre 2019
3649 > caius_bonus -
´lut,

Dans cet article on ne parle pas de la ROM d'un Pc mais du système d'exploitation d'un smartphone que l'on appelle aussi ROM car non modifiable. Donc rien à voir.

Bav.
Commenter la réponse de Judge_DT