Malwares préinstallés sur 36 appareils Android haut de gamme

Même en achetant un smartphone Android neuf, on n’est pas à l’abri de mauvaises surprises.

Au moins 36 modèles haut de gamme provenant de constructeurs reconnus comme Samsumg, LG, Asus, Wiami, Oppo et Lenovo et commercialisés via 2 sociétés tierces sont victimes de malwares préinstallés.
Ces infections ont été identifiées après un scan de malwares. Les noms donnés à ces infections sont Loki et SLocker.

D’après l’article des chercheurs de Check Point, ces applications malicieuses ne faisaient pas partie du firmware fourni par les constructeurs. En effet, elles ont été installées plus tard lors de la distribution des produits.

Le trojan Loki, apparu en février 2016, s’attaque au coeur du système pour obtenir les accès root. Il permet d’espionner les utilisateurs des smartphones comme récupérer la liste des applications installées, la liste de contacts, l’historique du navigateur, le journal d’appareils et des données de position.
SLocker, quant à lui, est un ransomware qui verrouille les appareils des victimes pour pouvoir demander une rançon via Tor.

 

Liste des appareils concernés

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Cette faille permet le téléchargement, l’installation et l’activation d’applications malicieuses, l’effacement de données, etc.

Attention donc à ne pas acheter vos smartphones n’importe où. La différence de prix n’en vaut pas la peine !

 

Comment supprimer l’infection ?

Vu l’attaque, il faut flasher le firmware stock officiel du constructeur. Je ne connais pas tous les modèles cités précédemment, mais je doute que le firmware stock officiel soit disponible pour chacun d’entre eux…

 

Conclusion

Ce n’est pas parce qu’on ne voit rien que rien ne se passe. Prenez à coeur la sécurité et l’importance de votre vie privée. Faites attention à ce que vous achetez et où vous les achetez. N’installez pas n’importe quelle application sur votre smartphone, etc.
Déjà que sur les firmwares officiels non modifiés il y a très souvent des adwares et trackeurs en tous genres, ne rajoutez pas une couche supplémentaire en achetant votre smartphone n’importe où.

De plus, ce problème se pose sur des modèles plutôt connus. Je ne parle même pas des téléphones et tablettes low-cost qui embarquent tout un tas de cochonneries…

 

Source

A propos Primokorn 49 Articles
Après l'informatique en général, je me suis intéressé aux OS mobiles il y a plusieurs années et plus particulièrement à Android. Beaucoup de lectures et de pratiques me donnent envie de partager toutes ces informations, avec un penchant pour la personnalisation, le logiciel libre, la sécurité et la vie privée. #libriste

1 Commentaire

  1. Merci de l’article… c’est tout demême incroyable que les constructeurs:google n’essaye pas de contrer ce genre de chose.
    On pourra dire ce que l’on veut de la pomme Mais Apple en maîtrisant pratiquement ous les aspects de leur appareil n’ont pas ce genre de soucis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.