high tech – Des malwares pré-installés sur Android

 CCM 13/03/2017 BenjaminWalewski
Le risque d’avoir un malware sur son smartphone commence désormais avant même de le déballer…
(CCM) — Jusqu’à aujourd’hui, on savait qu’un malware arrivait le plus souvent sur un smartphone lorsqu’on installait une application infectée. Mais la firme de cybersécurité Check Point a révélé (lien en anglais) à la suite d’une enquête qu’une trentaine de modèles de smartphones avaient été distribués avec des malwares pré-installés. Parmi les modèles, on retrouve plusieurs smartphones de Samsung, mais aussi de Lenovo ou LG.
Alertée par « une grande entreprise de télécommunications et une société de technologie multinationale » qui ont trouvé des malwares sur 36 smartphones leur appartenant, Check Point a constaté que les appareils avaient été livrés avec deux malwares installés avant la distribution. Si les constructeurs semblent hors de cause, l’ajout des malwares aurait été effectué à un moment du processus de fabrication.
Le premier malware identifié s’appelle Loki, il affiche des publicités et peut acquérir des privilèges administrateurs sur les appareils où il est installé. Le second, Slocker, est un ransomware qui utilise ToR pour masquer l’identité des pirates. Les deux malwares récupèrent et transmettre des informations personnelles. Dans six cas, les malwares étaient installés directement la ROM, ce qui nécessitait une réinstallation complète du système pour s’en débarrasser.
Interrogé par Ars Technica (lien en anglais), l’un des chercheurs de Check Point déclare ne pas savoir si ces deux compagnies avaient été spécifiquement ciblées, ou s’il s’agit d’une campagne d’infection plus large. Dans cette hypothèse, d’autres cas pourraient apparaître.
Voici la liste des appareils identifiés :
  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850
  • (Note : Check Point avait initialement intégrés les Nexus 5 et 5X avant de les retirer.)
  • S’il n’y a sans doute pas d’inquiétudes réelles pour les particuliers, l’utilisation régulière d’une application comme MalwareBytes est recommandée. Comme le souligne CheckPoint, « cette découverte prouve que même si un utilisateur est très prudent, ne clique sur aucun lien malveillant ou ne télécharge aucune application douteuse, il peut tout de même être infecté par des logiciels malveillants sans même le savoir ». Photo : © iStock

A propos kozett

Deux phénomènes peuvent amener à une manipulation dans la prise en compte des informations par notre conscience : --> Le mirage qui voile et cache la vérité derrière les brumes de la sensiblerie et de la réaction émotionnelle. --> L’illusion qui est une interprétation limitée de la vérité cachée par le brouillard des pensées imposées. Celles-ci apparaissent alors comme plus réelles que la vérité qu’elles voilent, et conditionnent la manière dont est abordé la réalité … A notre époque médiatisée à outrance, notre vigilance est particulièrement requise !
Cet article, publié dans Médias, est tagué , . Ajoutez ce permalien à vos favoris.