Des millions d'appareils Android infectés en usine par un malware

Attention si vous possédez un appareil récent tournant sous Android ! Des chercheurs ont découverts que des millions de produits ont été infectés par des malwares dès leur sortie d'usine. Une découverte pour le moins inquiétante !

On a l'habitude des malwares qui infectent nos appareils Android, étant donné que le Play Store en regorge – bien plus que sur l'App Store – , mais alors là ! La firme de cybersécurité Trend Micro, par l'intermédiaire de la conférence Black Hat Asia 2023– qui s'est tenue du 9 au 12 mai –, explique avoir découvert que des pirates ont réussi à s'infiltrer parmi les fabricants de smartphones dans le but d'installer des malwares dans ces derniers, et ce dès leur fabrication. Résultat : ils estiment qu'environ 8,9 millions d'appareils sont infectés par des malwares avant même leur mise en vente. Si les smartphones représentent la majorité des appareils touchés, des TV, tablettes et montres connectées, toutes tournant sous Android, sont également concernées, en particulier en Europe de l'Est et en Asie du Sud. Faites donc très attention si un de vos appareils provient de là-bas !

Smartphones infectés : plus de 80 types de malwares détectés

Les appareils infectés sont généralement d'entrée de gamme, car les constructeurs délocalisent leurs productions afin de réduire les coûts – comme ils ont besoin d'une qualité moindre par rapport aux produits plus onéreux. C'est par là que les pirates se sont infiltrés, car la concurrence entre les distributeurs de firmwares – les programmes informatiques intégrés dans le matériel informatique, qui participent à son bon fonctionnement et qui lui permettent d'évoluer, notamment via des mises à jour – est devenue si féroce que les fournisseurs se tournent vers des entreprises de moins en moins coûteuses – et de plus en plus douteuses. Et ses dernières en profitent pour intégrer des plug-in proxy silencieux, qui sont parfaitement indétectables.

Pour faire simple, ces plug-in permettent de "louer" un temps d'accès restreint – 5 minutes maximum à la fois – à des organisations criminelles pour infecter les appareils à distance – celles-ci sont d'ailleurs prêtes à payer d'énormes sommes pour réaliser l'opération – et ainsi voler les informations personnelles (données sur les frappes au clavier, localisation géographique, adresse IP, etc.), espionner les messages, prendre possession des réseaux sociaux pour y diffuser des publicités frauduleuses, ou encore pour s'abonner à des services premium sans le consentement des victimes. Les chercheurs ont analysé ces plug-in et ont trouvé pas moins de 80 malwares !

Trend Micro recense au moins une dizaine de constructeurs infiltrés : un nombre qui pourrait en réalité monter jusqu'à quarante. Si l'entreprise ne donne pas les noms, il semblerait que le mot "Chine" ait été prononcé plusieurs fois durant sa présentation, comme le rapporte The Registrer. "Même si nous connaissons les personnes qui constituent l'infrastructure de cette opération, il est difficile de déterminer avec précision comment l'infection a été introduite dans les smartphones, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d'approvisionnement", explique Fyodor Yarochkin, chercheur chez Trend Micro. "Les grandes marques comme Samsung et Google ont relativement bien assuré la sécurité de leur chaîne d'approvisionnement", ajoute-t-il toutefois, avant de préciser que "pour les acteurs de la menace, il s'agit toujours d'un marché très lucratif".