36 appareils Android infectés par des logiciels malveillants; est à vous aussi?

Une étude récente montre que 36 appareils des principaux fabricants de smartphones du monde ont été infectés par des applications de logiciels malveillants préinstallés quelque part après avoir quitté les installations du fabricant pour se retrouver entre les mains des utilisateurs finaux.

La plupart des appareils étaient infectés par des logiciels malveillants susceptibles de diffuser des publicités illégales ou de voler des informations sur l'appareil. Cependant, un ransomware pour mobile appelé Slocker a également été trouvé sur plusieurs appareils.

Une majorité des appareils infectés sont fabriqués par Samsung, tandis que d'autres sociétés de smartphones populaires telles que Xiaomi, Oppo, Vivo, Lenovo, Asus et LG ont également quelques appareils sur la liste.

Comme tout autre logiciel ransomware, Slocker utilise un cryptage AES et verrouille les données de l'appareil, demandant une rançon en échange d'une clé de décryptage.

«Les logiciels malveillants étaient déjà présents sur les appareils avant même que les utilisateurs les reçoivent. Les applications malveillantes ne faisaient pas partie de la ROM officielle fournie par le fournisseur et ont été ajoutées quelque part dans la chaîne d'approvisionnement », a déclaré Oren Koriat de l'équipe de recherche Check Point Mobile.

Un autre programme malveillant était un adnet - le programme malveillant Loki, qui exécutait des opérations illégales sur le périphérique pour générer des revenus, voler des informations et donner à l’attaquant le contrôle du périphérique en s’installant lui-même sur le système.

Généralement, les logiciels malveillants sont téléchargés par les utilisateurs lors du téléchargement de fichiers infectés (applications / jeux) à partir d'Internet, mais cette affaire se distinguait par le fait que le logiciel malveillant était préinstallé sur les appareils.

Liste des appareils concernés

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxie s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Auparavant, Nexus 5 et Nexus 5x faisaient également partie de la liste, mais ces noms ont été retirés par CheckPoint de leur liste pour une raison inconnue.

«Six instances de programmes malveillants ont été ajoutées par un acteur malveillant à la ROM de l'appareil à l'aide de privilèges système. Par conséquent, elles ne pouvaient pas être supprimées par l'utilisateur et l'appareil devait être à nouveau flashé», a ajouté Koriat.

Les logiciels malveillants constituent un problème majeur pour les sociétés de sécurité Internet et les logiciels préinstallés sont encore plus dangereux, car ils ont moins de chances d’attirer l’attention des utilisateurs, car toute modification du comportement d’un périphérique ne se produit qu’après l’installation d’un programme malveillant.

Dans le cas de programmes malveillants préinstallés, la détection est difficile. Cela met également en lumière une situation semée d'embûches en matière de sécurité sur Internet, qui sont exploitées par des attaquants utilisant des ransomwares et des publicités illégales.

Les logiciels malveillants pré-installés, dans la majorité des cas, ne seront pas détectés par l'utilisateur. Cette recherche montre que, pour éviter d’obtenir des appareils infectés, les utilisateurs doivent toujours acheter auprès de vendeurs de confiance.

Certains vendeurs fourniront peut-être l'appareil à un coût inférieur à celui des autres, mais il sera judicieux de vérifier leur crédibilité avant de penser à économiser un peu sur votre nouvel appareil.