Sécurité IT : ces terminaux Android livrés avec des logiciels malveillants

Votre smartphone, votre tablette, avec ou sans malware ?

Check Point Technologies a mis le doigt sur une quarantaine d’appareils infectés avant même d’arriver dans les mains des utilisateurs finaux.

Les terminaux en question ont été distribués par « un grand opérateur de télécommunications » et « une société technologique multinationale ». S’il ne s’agit pas que de modèles récents (on en trouve qui datent de 2013, dont le Nexus 5), le Samsung Galaxy S7 figure tout de même sur la liste.

Logés dans une vingtaine d’applications parmi lesquelles Google Search, les logiciels malveillants n’ont pas été implémentés en ROM par les constructeurs. Ils l’ont été plus loin dans la chaîne.

Six d’entre eux exploitent le système de privilèges d’Android, de sorte que la seule manière de s’en débarrasser est de réinstaller complètement le firmware. C’est, par exemple, le cas de Loki, capable, entre autres, de résister aux redémarrages.

La plupart sont conçus pour récupérer des données et éventuellement diffuser de la publicité. Mais certains sont plus virulents, à l’image du ransomware Slocker, qui a la particularité de communiquer avec son serveur de commande par l’intermédiaire du réseau Tor.

On ignore si d’autres sociétés ont pu être visées dans le cadre d’une campagne potentiellement plus large.

On se remémorera, sur ce point, la découverte, en fin d’année dernière, d’une backdoor touchant plusieurs centaines de milliers d’appareils Android fabriqués par BLU et distribués notamment aux États-Unis. Shanghai AdUps Technologies, à qui on attribue la création de cette porte dérobée, avait affirmé qu’elle n’aurait pas dû dépasser les frontières du marché chinois.