Infos - Souscription

09 75 18 80 51

[Brève] Des malwares préinstallés dans 36 modèles de smartphones Android

Illustration avec un iPhone tenu en main

L'éditeur CheckPoint a détecté des applications malveillantes préinstallés dans les smartphones Android de 2 sociétés. Les malwares n'était pas installés dans le système d'exploitation livré à la sortie de l'usine.

Lors d'une opération de contrôle sur un lot de smartphones utilisés par 2 grandes sociétés dont 1 télécom, les chercheurs de Check Point ont découvert des applications pré-installées mal intentionnées dans 36 modèles testés. Les malwares étaient présents à la livraison.

CheckPoint ont ainsi découvert une ribambelle d'applications malveillantes mais les plus connues sont de la famille Loki et Sloker. Loki est connu comme un cheval de Troie qui interceptent toutes les communications des smartphones infectés tandis que Sloker est ransomware, un logiciel qui bloque les données en les chiffrant et propose de les déchiffrer en échange d'une ransom. Une application de publicité se fait également passer pour l'application de recherche de Google.

Les modèles concernés sont des hauts de gamme chez les constructeurs comme ASUS, Lenovo, LG, Oppo, Samsung ou Xiaomi. Ainsi, CheckPoint a identifié les applications malveillantes sur des ASUS ZenFone 2, Lenovo A850 et S90, LG G4, Oppo N3 et R7 Plus, Samsung Galaxy A5, Note Edge/2/3/4/5/8.0, S2/S4/S7 et Tab 2 et S2, Xiaomi RedMi et Mi 4i et Vivo X6 Plus. Les Nexus 5 et 5X (fabriqués par LG) étaient présents dans la liste mais CheckPoint les a retirés sans explications.

Mais la découverte la plus importante de l'étude est que les applications n'étaient pas pré-installées lors de la sortie des usines des constructeurs. Les vérifications ont montré que les applications ont été installées après leur fabrication et avant la livraison aux sociétés concernées. CheckPoint ne cible pas un fournisseur ou un intermédiaire particulier mais penche pour une attaque opportuniste dans la chaîne d'approvisionnement. De plus, ces applications pré-installées ne sont pas dé-installables par l'utilisateur et nécessite de réinstaller complètement le téléphone via la ROM du constructeur (une opération difficile).

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 
achat groupé télécom Familles de France

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :