Pour gérer vos consentements :

Sécurité IT : ces terminaux Android livrés avec des logiciels malveillants

Votre smartphone, votre tablette, avec ou sans malware ?

Check Point Technologies a mis le doigt sur une quarantaine d’appareils infectés avant même d’arriver dans les mains des utilisateurs finaux.

Les terminaux en question ont été distribués par « un grand opérateur de télécommunications » et « une société technologique multinationale ». S’il ne s’agit pas que de modèles récents (on en trouve qui datent de 2013, dont le Nexus 5), le Samsung Galaxy S7 figure tout de même sur la liste.

Logés dans une vingtaine d’applications parmi lesquelles Google Search, les logiciels malveillants n’ont pas été implémentés en ROM par les constructeurs. Ils l’ont été plus loin dans la chaîne.

Six d’entre eux exploitent le système de privilèges d’Android, de sorte que la seule manière de s’en débarrasser est de réinstaller complètement le firmware. C’est, par exemple, le cas de Loki, capable, entre autres, de résister aux redémarrages.

La plupart sont conçus pour récupérer des données et éventuellement diffuser de la publicité. Mais certains sont plus virulents, à l’image du ransomware Slocker, qui a la particularité de communiquer avec son serveur de commande par l’intermédiaire du réseau Tor.

On ignore si d’autres sociétés ont pu être visées dans le cadre d’une campagne potentiellement plus large.

On se remémorera, sur ce point, la découverte, en fin d’année dernière, d’une backdoor touchant plusieurs centaines de milliers d’appareils Android fabriqués par BLU et distribués notamment aux États-Unis. Shanghai AdUps Technologies, à qui on attribue la création de cette porte dérobée, avait affirmé qu’elle n’aurait pas dû dépasser les frontières du marché chinois.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

4 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

5 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago