Lucas
Un groupe de chercheurs spécialisés dans la cybersécurité a découvert un grand nombre d’appareils Android contenant des logiciels malveillants.
Les experts en cybersécurité de Trend Micro ont révélé dans un rapport l’existence de micrologiciels malveillants intégrés dans des millions d’appareils Android bon marché. Le logiciel malveillant était préchargé dans le logiciel des appareils avant même de quitter les usines et visait à voler des informations sensibles sur les utilisateurs pour les revendre ultérieurement à des fins financières, ainsi qu’à exécuter des techniques de fraude publicitaire.
Bien que le logiciel malveillant ait été découvert sur des appareils de 10 fabricants différents, les chercheurs estiment qu’il y a environ 40 marques les plus touchées. Dans la plupart des cas, ce sont des téléphones bon marché dont le logiciel n’est pas développé par l’entreprise de fabrication elle-même, mais par des tiers.
Un malware « silencieux » capable de voler vos données sans même que vous le sachiez
Infecter des appareils avec des logiciels malveillants avant qu’ils ne quittent l’usine est le moyen le plus simple d’infecter des millions d’appareils, comme l’a reconnu Fyodor Yarochkin, chercheur chez Trend Micro. Il explique que ces types de cas sont de plus en plus fréquents, surtout depuis que le prix du développement de micrologiciels pour appareils mobiles a chuté, au point que certains distributeurs de logiciels ont cessé de facturer leur service afin de continuer à faire face à la concurrence.
Face à cette situation, certains éditeurs de firmware ont pris la décision de commencer à implémenter des « plugins silencieux » dans leur produit. Au total, environ quatre-vingts plugins de ce type ont été découverts en analysant des appareils de différents fabricants.
Les logiciels malveillants préchargés sur les appareils ont la capacité de voler des données stockées, d’intercepter des messages SMs ou même d’accéder à des informations d’identification privées à partir de services tels que les réseaux sociaux. Certains des plugins pourraient également prendre le contrôle de l’appareil pour mener à bien des tactiques de fraude publicitaire, en affichant des publicités pour générer des profits pour leurs créateurs.
Étant donné que les logiciels malveillants sont intégrés au micrologiciel de l’appareil, il dispose de privilèges avancés qui lui permettent de s’exécuter sans demander l’autorisation de l’utilisateur, et il est particulièrement difficile de supprimer les logiciels malveillants s’ils sont découverts.
Selon les chercheurs, environ neuf millions d’appareils expédiés dans le monde seraient touchés par cette campagne de logiciels malveillants, la plupart ciblant les marchés d’Asie du Sud-Est et d’Europe de l’Est.
Bien que le rapport ne révèle pas les marques et les modèles des appareils concernés, il garantit que les smartphones et les montres intelligentes, ainsi que les téléviseurs intelligents et autres appareils sont inclus. Pour la plupart, ce sont des appareils destinés aux segments les moins chers du marché, et pour cette raison, ils recommandent, dans la mesure du possible, d’acheter les modèles milieu de gamme et haut de gamme des principaux fabricants.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :