Des malwares préinstallés dans des terminaux Lenovo, Huawei et Xiaomi

 
G Data est un éditeur de solutions de sécurité pour Android. Dans son rapport du second trimestre 2015, l’entreprise a fait une découverte assez inquiétante puisque certains terminaux du commerce sont vendus avec des malwares préinstallés et invisibles pour l’utilisateur. Ces malwares sont capables d’accéder aux données personnelles et sensibles de l’utilisateur, sans que ce dernier puisse s’en rendre compte.
malwares Android G Data

Les éditeurs de solution de sécurité aiment bien faire parler d’eux en ce moment, comme en témoignent les nombreuses découvertes de failles ces dernières semaines. Cette fois-ci, c’est G Data qui publie son rapport trimestriel pour le second trimestre 2015. Les experts en sécurité ont vu passer 560 671 nouveaux malwares durant le trimestre avec leur solution G Data MobileSecurity, soit une hausse de 27 % par rapport au premier semestre. Ils estiment ainsi la découverte de plus de deux millions de malwares pour l’année 2015 contre plus de 1,5 million l’année dernière. Parmi ces malwares, les experts ont détecté certaines menaces qui étaient préinstallées sur les terminaux de grandes marques comme ceux de Lenovo, Huawei et Xiaomi.

 

Un malware intégré à Facebook

G Data prend l’exemple de l’application Facebook préinstallée sur certains terminaux. Celle-ci serait en fait un malware, reprenant l’ensemble des fonctions de base de l’application, mais en ajoutant des fonctionnalités d’espionnage. L’utilisateur ne se rend pas compte de la présence du malware puisque l’application est installée de base, avec l’accès à l’ensemble des autorisations. Il est d’ailleurs impossible de la désinstaller simplement puisqu’elle est intégrée au firmware de l’appareil, comme une application de base. L’application est dangereuse, puisqu’en plus de la possibilité pour les pirates de récupérer l’ensemble des données personnelles circulant sur Facebook et de les revendre, les connexions se font de manière peu chiffrée, facilitant le piratage par d’autres personnes malveillantes.

 

Une préinstallation pas forcément réalisée en usine

Sur les terminaux de Lenovo, Huawei et Xiaomi, la présence du malware est sûrement le fait d’un middleman, c’est-à-dire une personne ayant installé l’application entre la sortie de l’usine et la vente du terminal. On peut alors suspecter les marketplaces douteux, qui peuvent se procurer de nombreux smartphones puis lancer une modification de masse du firmware avant de mettre en vente les téléphones. En revanche, certaines marques comme Star et IceFox installent elles-mêmes les malwares à la sortie de l’usine.

 

L’importation : un risque évident

On conseillera donc à nos lecteurs d’être prudents lors de l’achat d’un terminal, et surtout ceux qui ne sont pas vendus chez un revendeur reconnu ni certifié. L’importation est probablement la pratique qui fait peser le plus de risques, puisque souvent, les revendeurs chargent une ROM alternative pour disposer d’une traduction en français et peuvent donc en profiter pour installer des malwares.


Les derniers articles