Des millions de smartphones Android sont déjà infectés par un malware à l’achat

C’est certainement l’une de découvertes les plus effarantes en matière de cybersécurité : des millions de smartphones Android aujourd’hui en circulation ont été infectés par un malware dès leur fabrication. Au total, 80 logiciels malveillants ont été dénichés par les chercheurs.

smartphone fabrication
Crédits : 123rf

Si les malwares font désormais partie du paysage sur Android, il y a encore quelques révélations qui font froid dans le dos. La dernière de Trend Micro fait indéniablement partie de cette dernière catégorie. Selon la firme de cybersécurité, des pirates ont réussi à s’infiltrer parmi les fabricants de smartphones, pour y installer des malwares dès leur fabrication. Aujourd’hui, des millions d’appareils seraient déjà infectés lors de leur mise en vente.

Les smartphones représentent une grande majorité des appareils infectés, mais on y retrouve également des TV, tablettes et montres connectées, toutes tournant sur Android. Dans la plupart des cas, il s’agit d’appareils bon marché, qui poussent leur constructeur à délocaliser leur production afin de réduire les coûts. Selon Trend Micro, c’est précisément en faisant appel à des fabricants à bas prix que les constructeurs ont ouvert la brèche aux pirates.

Sur le même sujet — Android : ce dangereux malware vole vos mots de passe et vos informations bancaires

Des millions de smartphones Android infectés par un malware dès leur fabrication

Ainsi, des pirates se seraient infiltrés au sein de la chaîne de production, notamment auprès des fournisseurs de firmwares. Cet accès leur a permis d’introduire ce que Trend Micro appelle des « plug-ins silencieux ». Ces derniers sont parfaitement indétectables par l’utilisateur lambda. En analysant ces plug-ins, les chercheurs ont trouvé pas moins de 80 malwares.

Tous n’ont pas été distribués à grande échelle, précise Trend Micro. Reste qu’ils ont tous un impact, plus ou moins considérable, sur la sécurité des utilisateurs. Ainsi, certains sont tellement efficaces qu’ils sont désormais revendus sur le marché noir, parfois même sur des réseaux sociaux populaires tels que Facebook et YouTube. Les utilisations, quant à elles, changent en fonction du malware.

Certains agissent comme des proxys capables de monitorer l’activité de l’utilisateur sur son smartphone, notamment espionner ses conversations SMS à la recherche de données sensibles, ou encore prendre possession de ses réseaux sociaux pour y diffuser des publicités frauduleuses. Les pirates peuvent également installer un keystroke qui leur permet de récupérer les mots de passe taper par la victime, ou encore analyser sa géolocalisation et son adresse IP.

malware smartphone
Crédits : 123rf

Au total, les chercheurs estiment que 8,9 millions d’appareils sont concernés par cette menace massive. Ces derniers sont principalement localisés en Europe de l’Est et en Asie du Sud. Ces derniers appellent donc à la prudence lors de l’achat d’un nouvel appareil Android, notamment au niveau de la provenance de celui-ci.

Quant à savoir qui se cache derrière ce réseau, Trend Micro se montre plus évasif. « Même si nous connaissons les personnes qui constituent l’infrastructure de cette entreprise, il est difficile de déterminer avec précision comment l’infection a été introduite dans les smartphones, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d’approvisionnement », a déclaré Fyodor Yarochkin, chercheur chez Trend Micro.*

Sur le même sujet — Android : ce nouveau malware peut prendre votre smartphone en otage, voici comment l’éviter

Reste à déterminer quels constructeurs ont vu leur chaîne de production infiltrée. La firme de cybersécurité en recense au moins une dizaine, mais précise que le nombre réel de fabricants concernés pourrait grimper jusqu’à 40. Comment, dès lors, s’assurer que son smartphone et autres appareils sont sécurisés ? Malheureusement, il n’y a pas de secret : il faut mettre la main au portefeuille.

« Les grandes marques comme Samsung et Google ont relativement bien assuré la sécurité de leur chaîne d’approvisionnement », explique Fyodor Yarochkin, avant de tout de même préciser que « pour les acteurs de la menace, il s’agit toujours d’un marché très lucratif ». En d’autres termes, les constructeurs les plus abordables sont les plus à même de commercialiser, à leur insu, des appareils infectés.

Source : Black Hat Asia


Réagissez à cet article !

Demandez nos derniers articles !

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…

BMW dégaine l’iX5 et pulvérise ses rivaux avec une autonomie que personne n’attendait

BMW poursuit son offensive dans l’électrique haut de gamme. La marque dévoile l’iX5, la déclinaison zéro émission de son best-seller. Son autonomie annoncée grimpe à un niveau rarement atteint sur…

Cette découverte cachée sous la surface de Mars pourrait expliquer pourquoi la planète a été habitable

La planète rouge cachait un secret dans ses profondeurs. Des données de la sonde InSight révèlent un phénomène jusqu’ici observé uniquement sur Terre. Mars aurait pu rester habitable bien plus…

Xiaomi Robot Vacuum X10 : le puissant aspirateur robot est à moitié prix, vite !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Xiaomi Robot Vacuum X10 passe l’aspirateur à votre place et nettoie en profondeur vos…

RetroPad pour Windows 11 : le Bloc-notes très léger et sans l’IA Copilot

Si vous rêvez de retrouver le Bloc-notes de Windows “comme à l’époque”, sans superflu, réjouissez-vous : RetroPad est là. Développé par un ancien de chez Microsoft, il revient à l’essentiel….

Clicks Communicator : ce smartphone inspiré de Blackberry se montre sous toutes ses coutures, ça fait envie

. Dévoilé au CES 2026, le Clicks Communicator a enfin droit à une vidéo de présentation en bonne et due forme. Les anciens aficionados de Blackberry ne seront pas déboussolés,…

Cette fuite dévoile comment Samsung veut piloter ses lunettes connectées d’un simple geste

Samsung prépare discrètement l’arrivée de ses lunettes connectées. Une fuite révèle le rôle surprenant réservé à la Galaxy Ring. La bague deviendrait une véritable télécommande portée au doigt. Le marché…