Android : Des logiciels malveillants installés en usine sur des dizaines de smartphones

2
79

L’éditeur de sécurité Check Point a révélé que 38 smartphones Android seraient vendus avec des malwares dangereux installés par défaut. Bien que l’entreprise ne donne pas les noms des sociétés qui vendent ces smartphones, grandes marques sont citées y compris Samsung, LG, Google, Xiaomi, ZTE ou Asus. 

Alors que la majorité des smartphones chinois sous Android possèdent des espions au sein de leurs firmwares, voila que l’on apprend que quelques appareils de marques plus “prestigieuses” seraient aussi sujet aux logiciel espion d’usine d‘après un rapport de la firme Check Point.

Mais cette fois, les constructeurs n’y sont pour rien ! Les logiciels en question découverts sur 38 smartphones n’étaient pas implantés dans la ROM pais étaient injectés plus tard dans la chaîne de montage. Les applications malveillantes seraient capables de voler des informations personnelles ou d’injecter des publicités intrusives indésirables.

Selon Ars Technica, l’un des malware est même capable de s’approprier les droits administrateur et un second, baptisé Slocker, est un ransomware basé sur Tor.

Check Point ne précise cependant pas où sont vendus les smartphones infectés et par qui mais évoque 2 revendeurs : une « grande entreprise de télécommunications » et « une société de technologie ».

Voici la liste de certains appareils concernés (les Nexus 5 ont été retirés de la liste le 13 mars) :

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 7
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

2 Commentaires

  1. Bonjour,

    Est-ce qu’il y a des outils qui nous permettent de vérifier si nous sommes parmi les infectés s’il vous plaît ?

    L’article ne le précise pas.

    • CheckPoint n’a pas cité les 2 distributeurs et n’a pas donné plus de détails techniques. Donc à priori non.
      En tout cas, il n’y aura pas d’outil pour les enlever puisqu’il le malware serait dans le firmware : un flash de le ROM est donc obligatoire.

Les commentaires sont fermés.