Maj. le 13 août 2019 à 12 h 58 min

Google a découvert un malware préinstallé sur 7,4 millions de smartphones Android. Sans surprise, le logiciel malveillant a surtout été repéré sur des appareils d’entrée de gamme. D’après la firme de Mountain View, le maliciel se cache dans une application Android installée par défaut par certains fabricants. 

malware beitad android cache 238 applications play store

Google a identifié un malware déjà préinstallé sur 7,4 millions de smartphones d’entrée de gamme dès la sortie de l’usine, rapportent nos confrères de CNet. Le logiciel affiche des publicités intrusives sur l’écran d’accueil du mobile à l’insu des constructeurs, explique Maddie Stone, chercheur en sécurité pour le projet Zero de Google. Le malware a probablement été placé par des développeurs tiers au sein de la surcouche à l’insu des marques. La firme n’a pas précisé quels constructeurs sont concernés.

Lire également : malware Android – les smartphones moins chers sont infectés lors de l’assemblage à l’usine

Android : Google met en garde contre les malwares préinstallés à la sortie d’usine

« Si des logiciels malveillants ou des failles de sécurité peuvent apparaître dans une application préinstallée, les dégâts peuvent être plus importants » met en garde Maddie Stone. Un malware camouflé au sein d’une application intégrée par défaut à la surcouche logicielle d’un fabricant est d’ailleurs encore plus difficile à repérer. Dans la plupart des cas, les antivirus installés par les utilisateurs ou par Google sont en effet complètement incapables de repérer la menace.

Pire, un malware préinstallé profite d’un accès plus large au système d’exploitation et aux données de votre appareil, précise Maddie Stone. « Si vous êtes en mesure d’infiltrer la chaîne logistique dès le départ, vous infectez autant d’utilisateurs que le nombre d’appareils vendus » explique la chercheuse.

Ce n’est pas la première fois que Google fait une découverte de cet acabit. En juin dernier, la firme expliquait avoir découvert le malware Triada sur plusieurs smartphones Leagoo et Nomu. Là encore, le logiciel était uniquement dédié à l’affichage de publicités. C’est d’ailleurs le cas de la plupart des logiciels malveillants préinstallés, note Google. Afin d’éviter la propagation de malwares préinstallés, Google affirme avoir analysé la surcouche logicielle de plus de 1000 constructeurs en 2018.

Source : Cnet



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…