C’est un internaute qui a lancé l’alerte sur la Toile après avoir mis à jour et rooté son smartphone, un Samsung Galaxy S2. Il a alors repéré une application suspecte et a mené l’enquête.
EDIT : Après avoir dé-compilé la version 4.0.4 du firmware (I9100XWLPT), il se trouve que le fichier SevenEngine.apk contenant le malware ne s’y trouve pas. En conclusion, seule la version 4.0.3 du firmware de Samsung est touché !
Il s’agit d’une application e-mail russe du nom de MTS Mobile Mail. Détourné de son usage premier, cette application contient un malware, logé dans le fichier com.seven.Z7. La société éditrice de ce petit programme, OJSC Mobile Telesystems, qui travaille avec Samsung serait victime de la manœuvre. L’application s’installe silencieusement sur votre smartphone, en laissant croire qu’il s’agit d’une application native pour les terminaux du constructeur sud-coréen.
L’application se reconnait son logo, un “S” bleu avec une enveloppe, cherchant à se confondre avec Social Hub, qui est bien légitime cette fois. Le bidouilleur a prouvé que le malware est injecté dès l’installation du firmware, lors du flashage de l’appareil.
Conclusion, l’application malveillante est intégrée au firmware officiel Samsung . Après des recherches plus poussées sur la chose, l’internaute s’est rendu compte que l’appli était présente sur toutes les roms officielles (y compris celles des opérateurs) sous Android 4 – Ice Cream Sandwich.
Difficile à croire ! Surtout si l’on prend en compte le fait que Samsung a été alerté par les soins de l’internaute via téléphone puis lettre recommandé mais que le constructeur est resté totalement silencieux. Il semble donc qu’il y ait un certain manque de la part de la marque dans cette affaire plutôt suspecte. La nouvelle toute fraîche commence à faire un certain buzz sur Internet, espérant que cela fera bouger les choses !
Vous pouvez lire le post original de celui qui a fait cette découverte sur son blog.
Les commentaires sont fermés.