N’achetez plus les yeux fermés ! Kaspersky informe de la présence de logiciels publicitaires préinstallés sur certains appareils mobiles.
Tribune Kaspersky – En analysant une série d’attaques lancées contre des terminaux mobiles, Kaspersky a découvert que 14,8 % des appareils ciblés par des logiciels malveillants ou publicitaires en 2019 était infectés, empêchant la suppression des fichiers corrompus. De plus, les applications préinstallées jouent un rôle déterminant, or, les taux de détection varient selon les marques. D’après les détections des solutions mobiles Kaspersky, il est impossible de supprimer ces applications pour 1 à 5 % des utilisateurs équipés d’un anti-virus. Ce chiffre peut toutefois atteindre 27 % dans certains cas extrêmes.
L’infection de la partition système constitue un risque élevé pour les terminaux touchés, dans la mesure où les solutions de sécurité ne peuvent pas accéder aux répertoires système. En d’autres termes, les outils de sécurité sont alors dans l’incapacité de supprimer les fichiers malveillants. Selon les chercheurs de Kaspersky, les infections de ce type représentent une solution de plus en plus courante pour installer des logiciels publicitaires, c’est-à-dire des programmes conçus pour afficher des publicités intrusives. Ces infections peuvent se produire de deux manières : soit la menace accède à la racine de l’appareil et installe un logiciel publicitaire (adware) dans la partition système, soit le code d’affichage des publicités infiltre le micrologiciel (firmware) de l’appareil avant même que l’utilisateur n’en prenne possession.
Kaspersky a ainsi identifié de nombreux programmes malveillants dans les répertoires système, depuis les chevaux de Troie – capables d’installer et d’exécuter des applications à l’insu de l’utilisateur – aux publicités, moins dangereuses mais particulièrement intrusives. Des modules adwares étaient parfois installés avant même que l’utilisateur final n’ait acquis son appareil, ce qui entraine des conséquences imprévues et potentiellement indésirables. À titre d’exemple, de nombreux smartphones sont dotés de fonctions d’accès à distance : en cas d’utilisation abusive, ce type de fonctionnalités peut compromettre l’intégrité des données résidents sur l’appareil.
Quelques fabricants ont publiquement reconnu avoir incorporé des logiciels publicitaires dans leurs smartphones. Si certains laissent à l’utilisateur la possibilité de les désactiver, tous ne le font pas et arguent qu’il s’agit avant tout d’un moyen de réduire le prix de l’appareil au bénéfice du consommateur. Bien souvent, ce dernier n’a pas l’embarras du choix : soit il achète un smartphone au prix fort, soit il opte pour un modèle moins onéreux en sachant que des publicités peuvent s’afficher à tout moment.
« Notre analyse démontre d’une part que les utilisateurs d’appareils mobiles sont régulièrement visés par des logiciels publicitaires et autres menaces, et d’autre part que leurs appareils peuvent être exposés à certains risques avant même d’avoir été achetés ! Les consommateurs sont loin de s’imaginer qu’ils achètent un mini-panneau publicitaire. Certains fabricants d’appareils mobiles mettent tout en œuvre pour maximiser leurs profits en intégrant des outils de génération d’adwares dans leurs produits, même si cela cause des désagréments aux utilisateurs. Ce n’est évidemment pas une tendance positive, tant en termes de sécurité que de facilité d’usage. Je recommande aux utilisateurs d’examiner attentivement le modèle de smartphone qu’ils envisagent d’acheter et de tenir compte de l’existence de ce risque. Au bout du compte, il s’agit souvent de choisir entre un appareil moins onéreux et un modèle qui favorise l’expérience utilisateur », explique Igor Golovin, chercheur en sécurité chez Kaspersky.
Lire le rapport complet sur Securelist.
Pour éviter les risques inhérents à l’intégration de logiciels publicitaires dans les appareils mobiles, Kaspersky recommande aux consommateurs :
- De lire les avis d’autres utilisateurs avant d’acheter un appareil ;
- En cas d’infection de l’appareil, de vérifier la disponibilité d’une mise à jour du micrologiciel ou tenter d’installer un autre microprogramme, à ses risques et périls ;
- D’utiliser une solution de sécurité fiable pour appareils mobiles qui aidera à détecter diverses menaces, notamment liées aux logiciels publicitaires.