Encore des smartphones infectés

La société de cybersécurité Dr Web a publié la semaine dernière une liste de smartphones Android chinois infectés par des malwares au niveau de leur firmware. Selon Dr Web, les infections se produisent lors de la conception de ces smartphones.

Pour infecter des smartphones Android, les cybercriminels ont plusieurs portes d’entrée envisageables : applications piégées, liens malveillants et autres techniques sont ainsi envisageables. Mais la plus sure et la plus efficace reste de livrer le smartphone de l’utilisateur avec un malware intégré dès sa conception.

Dr Web a publié la semaine dernière une liste de plusieurs smartphones Android chinois contenant tous un malware de type trojan intégré directement lors de la conception de l’appareil. Pour l‘utilisateur, il n’est même pas nécessaire de commettre une erreur ou de télécharger une application malveillante : le malware est présent dès l’ouverture de l’emballage.

Baptisé Android.triada.231, ce malware s’attaque à une composante Android connue sous le nom de Zygote. Zygote est utilisé par Android pour gérer et compartimenter le lancement des applications sur le téléphone, afin de s’assurer notamment que les données d’une application ne sont pas accessibles à une autre. Android.triada.231 est notamment utilisé pour installer de nouvelles applications sur le téléphone de la victime, sans que celui-ci soit au courant ou donne son accord.

Mais la particularité de ce malware est le fait que celui-ci est présent sur les téléphones dés leur conception. Dr Web explique avoir identifié ce malware dans une quarantaine de téléphones Android low cost, la plupart produits en Chine. Dr Web explique que cette liste n’est pas exhaustive : selon la société russe, la faute reviendrait à un éditeur logiciel chinois ayant noué plusieurs partenariats avec les constructeurs des smartphones infectés.

Celui-ci aurait « demandé l’addition d’une application et de plusieurs bibliothèques logicielles » à ses partenaires afin d’intégrer leur application. Malheureusement, les constructeurs concernés n’ont apparemment pas cherché à vérifier la nature exacte du code livré par leur partenaire, et se sont contentés de l’ajouter à leurs appareils.

La liste complète de smartphones infectés par ce malware et identifiés par Dr Web est la suivante.

•    Leagoo M5
•    Leagoo M5 Plus
•    Leagoo M5 Edge
•    Leagoo M8
•    Leagoo M8 Pro
•    Leagoo Z5C
•    Leagoo T1 Plus
•    Leagoo Z3C
•    Leagoo Z1C
•    Leagoo M9
•    ARK Benefit M8
•    Zopo Speed 7 Plus
•    UHANS A101
•    Doogee X5 Max
•    Doogee X5 Max Pro
•    Doogee Shoot 1
•    Doogee Shoot 2
•    Tecno W2
•    Homtom HT16
•    Umi London
•    Kiano Elegance 5.1
•    iLife Fivo Lite
•    Mito A39
•    Vertex Impress InTouch 4G
•    Vertex Impress Genius
•    myPhone Hammer Energy
•    Advan S5E NXT
•    Advan S4Z
•    Advan i5E
•    STF AERIAL PLUS
•    STF JOY PRO
•    Tesla SP6.2
•    Cubot Rainbow
•    EXTREME 7
•    Haier T51
•    Cherry Mobile Flare S5
•    Cherry Mobile Flare J2S
•    Cherry Mobile Flare P1
•    NOA H6
•    Pelitt T1 PLUS
•    Prestigio Grace M5 LTE
•    BQ 5510

 

 

 

source: zdnet.fr

Laisser un commentaire