Android : des malware sont préinstallés sur des centaines de modèles de smartphones

Android a progressé, mais la sécurité reste encore un de ces points faibles. Un rapport d’Avast Threat Labs nous apprend des centaines de modèles de smartphones différents sont commercialisés sur le marché infectés par des malware préinstallés. La France fait partie des pays les plus touchés par ce phénomène. La plupart des smartphones concernés ne sont pas certifiés par Google, il s’agit souvent de modèles d’entrée de gamme de constucteurs comme ZTE, Archos ou myPhone.

smartphones android

Dans un rapport d’Avast Threat Labs relayé par Endagdet, on apprend que des centaines de modèles de smartphones sont vendus avec des malware préinstallés. Ceux-ci sont très durs à supprimer car ils sont directement inclus dans le firmware. Les utilisateurs touchés doivent alors notamment supporter l’apparition de publicités pop up sur leur smartphone, ruinant l’expérience utilisateur.

Android : des malware présents sur les smartphones avant même leur achat

Les smartphones concernés sont généralement des appareils qui n’ont pas été certifiés par Google. Ils proviennent de constructeurs comme ZTE, Archos ou myPhone. Il s’agit pour l’essentiel de modèles d’entrée de gamme peu coûteux. Vous connaissez peut-être quelqu’un qui est victime du problème car selon Avast Threat Labs, la France est un des pays les plus touchés en compagnie de quelques autres pays européens : la Russie, l’Italie, l’Allemagne et le Royaume-Uni.

Le fonctionnement de ces malware est chaque fois le même. Ils sont cachés quelque part dans les applications système puis quand l’utilisateur a recours à son smartphone, ils s’activent et téléchargent un manifeste, qui permet quant à lui de récupérer encore d’autres fichiers. Un APK est téléchargé et installé à partir d’une URL présente dans ce manifeste et le tour est joué ! Votre smartphone embarque désormais sans que vous le sachiez une application qui va polluer l’appareil infecté.

Ce n’est malheureusement pas un cas isolé. D’après Check Point, le malware Rottensys a infecté 5 millions de smartphones depuis l’usine. Honor, Huawei, Xiaomi, OPPO, Vivo ou encore Samsung étaient concernés. Autre affaire du genre, révélée par Doctor Web cette fois : au moins 40 modèles de smartphones Android étaient infectés par un malware avant même leur commercialisation. Il s’agissait de Android. Triada. 231. Leagoo, Doogee ou BQ étaient alors accusés.

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !