Des malwares installés nativement dans des smartphones Lenovo, Xiaomi et Huawei

Date de dernière mise à jour : le 22 septembre 2016 à 2 h 26 min

Dans l’inconscient collectif, nous imaginons que les virus, spywares et adwares se transmettent habituellement en naviguant au sein de site Internet ou en téléchargeant certaines applications mobiles. Cependant, une enquête de Gdata, une entreprise allemande spécialisée depuis plus de 30 dans la sécurité informatique révèle que ces malwares peuvent également se trouver dans votre smartphone dès votre achat.

Le fait de posséder un smartphone nativement corrompu ne laisse que très peu de solutions de protection et Gdata a révélé plusieurs terminaux infectés. Selon l’étude de Gdata, les téléphones nativement corrompus ont connu une croissance de 25 % par rapport au premier trimestre de l’année. Les premiers appareils ressortant de cette étude proviennent principalement de Chine.

Ainsi, serait-il possible que des constructeurs pourtant populaires comme Lenovo, Huawei ou encore Xiaomi proposent au sein de leurs produits des applications populaires se révélant au final être des logiciels espions ou des programmes capables de générer de la publicité ? Ce serait une démarche peu judicieuse de la part des constructeurs.

En réalité, le porte-parole de Gdata, Christian Lueg a affirmé que ces malwares étaient injectés par un intermédiaire. L’homme a été traqué par la société de sécurité cependant, il semblerait qu’ils aient perdu sa trace, ne parvenant plus à le localiser une fois en Chine.

Malwares Android constructeur

Quantité de nouveaux malwares Android relevés

Au total, 26 modèles de mobiles ont été recensés. Le plus embêtant à ce niveau est que si vous faites l’acquisition d’un de ces terminaux, les programmes malveillants se trouvant dans les applications pourront être désinstallés mais cela ne changera rien, le programme fonctionnant étroitement avec le firmware.

Rien n’a été déclaré sur les motivations poussant à pratiquer ce genre de méthode, est-ce purement pour de la récolte d’information ? Est-ce pour générer de l’argent via la publicité ? Cette tendance est en nette augmentation, le rapport précisant qu’un nouveau cas est repéré toutes les 14 secondes.

Gdata conseille néanmoins, si vous êtes en possession d’un des modèles de la liste suivante de directement contacter le service après-vente du constructeur afin qu’il prenne les choses en main. Gdata explique que ce genre de pratique risque de redoubler, le parc Android s’étendant toujours plus. C’est pourquoi les constructeurs se préparent à la luttte contre ces malwares, comme Qualcomm et le Snapdragon Smart Protect.

Xiaomi a tenu a s’exprimer à ce sujet :

Les revendeurs non-agréés peuvent injecter des malwares dans les terminaux achetés auprès de revendeurs non-officiels. Nous vous recommandons d’acheter nos modèles Mi uniquement par le biais de nos partenaires officiels comme Mi.com, Flipkart, Amazon ou Snapdeal.

Liste des principaux smartphones infectés :

  • Xiaomi Mi 3
  • Huawei G510
  • Lenovo S860
  • Alps A24
  • Alps 809T
  • Alps H9001
  • Alps 2206
  • Alps PrimuxZeta
  • Alps N3
  • Alps ZP100
  • Alps 709
  • Alps GQ2002
  • Alps N9389
  • Andorid P8
  • ConCorde SmartPhone6500
  • DJC touchtalk
  • ITOUCH
  • NoName S806i
  • SESONN N9500
  • SESONN P8, Xido X1111

via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Stef80

    Lenovo a déjà été épinglé à ce sujet sur des laptops, en y incluant SuperFish, un adware (générant de la pub), qui s’est au final révélé être un malware…

  • Trackeur

    Pas très rassurant tout ça. Des malwares intégrés nativement, on aura tout vu.
    Bientôt ils vont déclarer android comme un malware.

    • Victor

      Ouai enfin cela reste l’intermédiaire qui flash les malware donc une ROM modifiée j’imagine. Ce n’est pas le constructeur lui même. Quand tu reçois le tel il suffit de flasher une ROM propre de chez miui-france par exemple et c’est fini.(pour xiaomi)

      C’est comme si t’achetai un iPhone qui a été jailbreaké avec un malware integré installé avant de te le vendre et tu en veux à apple ^^

  • Tapian

    Pour l’instant le seul à avoir intégré un malware sortie d’usine c’est Samsung

    • Youenn Svgn

      Le malware Touchwiz ? ^^

      • Tapian

        Même pas :)

    • Stef80

      Lequel ?

      • Tapian

        En juin 2014, les experts de GData avaient trouvé une copie du Galaxy S4
        intitulée Star N9500 où le malware a été ajouté directement dans
        l’usine
        Provient d’un article 01 net
        Bon l’ignorance du journaliste fait peur quand meme

        • Jib0ums

          Oui et donc? Le Star N9500 est une contrefaçon du Galaxy S4, donc aucun rapport avec Samsung…

        • Stef80

          Contrefaçon chinoise, nullement de la faute de Samsung.

          • Tapian

            Autant pour moi

        • Gargamel

          Quand je pense que tu n’es pas capable d’analyser une info que tu donnes toi même aux autres, c’est assez triste. Une copie du GS4, c’est une contrefaçon… donc ca n’est pas Samsung.

          • Tapian

            Reste Zen Garga j’ai lu l’article en diagonale tellement ça m’a gonflé l’ignorance du journaliste..

  • Exelo

    J’appelle ça des chinoiseries !

  • Nemesis

    Des informations étonnées étant donné que les noyaux et ROM françaises sont modifiées un bon ramassi de bêtises propre aux chinois

  • Kagehoshi

    Même problème avec mon Mi4i, puis une fois la rom dev en.miui d’installer avec fastboot, plus rien ;)

  • lol

    Quand on vous dit que lorsque c’est pas chère (voir gratuit) le produit c’est vous…

  • Michel Steiver

    Et vous pensez que Windows ( Microsoft ) et Apple ne le font pas directement de l’usine !! ???? laissez moi rire, en plus ici c’est bien par le biai d’un intermédiaire !!!!! Pas chez Samsung, Microsoft, Apple, etc ….

  • Mich001

    Et vous pensez que Windows ( Microsoft ) et Apple ne le font pas directement de l’usine !! ???? laissez moi rire, en plus ici c’est bien par le biai d’un intermédiaire !!!!! Pas chez Samsung, Microsoft, Apple, etc ….

    • Jib0ums

      Prouve le.

      • Stef80

        http://www.numerama.com/magazine/30996-mac-os-x-yosemite-un-systeme-d-apple-trop-indiscret.html

        ?

        • Jib0ums

          La plupart des systèmes dont android (donc autant xiaomi que samsung ou htc..) peuvent potentiellement envoyer ce genre d’informations à des serveurs distants, rien de bien nouveau et rien à voir avec le fonctionnement d’un malware.

          • Plumplum

            Oui, tous le font plus ou moins… Il convient tout de même d’en être conscient… La frontière entre l’utilisation de tes données dans ton intérêt et le fishing devient tout de même assez mince… Et comme la plupart des gens ne lisent jamais les conditions d’utilisation.

            Reste que dans l’esprit des clients Google exploite tes données et Apple non… C’est pour ça que c’est plus cher. C’est une caricature des argumentaires parfois présentés (c’est un des argument avec celui de la R&D qui est complètement bidon chiffres à l’appui). La réalité est plus complexe.

    • Léo Coletta

      Windows = certifié malware

  • Tasien

    « L’homme à été traqué par la société de sécurité cependant, il semblerait qu’ils aient perdu sa trace, ne parvenant plus à le localiser une fois en Chine. »

    Je comprends pas ce bout du texte !?!?

  • Bakami

    tout est bon pour faire de la pub aux grandes marque et pomper l’argent des ignorants les smartphones chinois sont entrain de mettre les grosses marques a terre quand un smartphone a 150 eu vaut un attrape pigeon a 600 eu y’a plus de question a se poser

  • Bakami

    tout est bon pour faire de la pub aux grandes marque et pomper l’argent des ignorants les smartphones chinois sont entrain de mettre les grosses marques a terre quand un smartphone a 150 eu vaut un attrape pigeon a 600 eu y’a plus de question a se poser