Lue 1161 fois







Android : attention aux malwares préinstallés sur les smartphones low cost!

Infecter des smartphones avant leur commercialisation semble devenir une pratique de plus en plus courante au sein des circuits de distribution asiatiques. Même des marques connues comme Huawei, Xiaomi ou Lenovo n’y échappent pas. Mieux vaut éviter ces sources d’approvisionnement.


Vous venez d’acheter un smartphone Android asiatique pour pas cher, au travers de canaux de vente alternatifs tels qu’eBay ou Amazon Marketplace ? Ce n’était pas forcément une excellente idée. Les chercheurs en sécurité de GData ont analysé toute une série de téléphones de ce genre et ont trouvé des malwares préinstallés sur 21 modèles. Trois proviennent de fabricants bien connus, à savoir Xiaomi, Huawei et Lenovo . Les autres marques sont moins célèbres : Alps, Andorid, ConCorde, DJC, Sesonn, Xido… « Dans les cas analysés, le malware est généralement caché sous la forme d’un add-on dans une application légitime modifiée », explique GData dans son dernier « Mobile Malware Report » (voir ci-dessous).


Dans l’un des cas, par exemple, les chercheurs ont mis la main sur une application Facebook manipulée. Elle disposait de toutes les fonctions habituelles, de sorte qu’elle ne pouvait pas éveiller de soupçons. Mais en réalité, elle était dotée d’une extension permettant aux pirates d’accéder au terminal et effectuer certaines opérations à distance. Un vrai cheval de Troie


Parmi les fonctionnalités malveillantes rencontrées lors de cette étude, figuraient l’accès à Internet, la lecture et l’envoi de SMS, l’installation d’applications, la lecture des données de localisation, l’accès aux contacts,  au microphone, etc. Les smartphones infectés ouvrent donc un vaste champ de possibilités, allant du publiciel à l’espionnage en passant par la fraude bancaire. Malheureusement, il n’est pas facile de supprimer le malware, car l’application hôte fait généralement partie du firmware du téléphone.


Certains modèles sont manipulés directement dans l'usine


Comment ces malwares ont-ils pu être installés sur ces téléphones ? GData estime que, dans la plupart des cas, les constructeurs ne sont pas impliqués, en raison de la perte d’image que cela entraînerait. L’éditeur y voit plutôt l’œuvre d’acteurs intermédiaires dans la chaîne de distribution, qui injectent les malwares dans les terminaux pour le comptes de tiers, afin d’arrondir leurs fins de mois.


Toutefois, certains terminaux Android sont infectés dès le processus de production. En juin 2014, les experts de GData avaient trouvé une copie du Galaxy S4 intitulée Star N9500 où le malware a été ajouté directement dans l’usine. C’est également le cas de deux autres modèles détectés depuis, à savoir le Star N8000 et l’IceFox Razor. Tous ces cas analysés ne constituent évidemment qu’un échantillon. Il est difficile d’en déduire des données statistiques. Néanmoins, l’éditeur estime que cette pratique frauduleuse est assez fréquente en Asie.


Bref, quand vous achetez un smartphone asiatique pas cher, prenez le temps d’effectuer quelques recherches au préalable. En cas de doute, passez votre chemin.


Source: 01NET