C’est certainement l’une de découvertes les plus effarantes en matière de cybersécurité : des millions de smartphones Android aujourd’hui en circulation ont été infectés par un malware dès leur fabrication. Au total, 80 logiciels malveillants ont été dénichés par les chercheurs.

Si les malwares font désormais partie du paysage sur Android, il y a encore quelques révélations qui font froid dans le dos. La dernière de Trend Micro fait indéniablement partie de cette dernière catégorie. Selon la firme de cybersécurité, des pirates ont réussi à s’infiltrer parmi les fabricants de smartphones, pour y installer des malwares dès leur fabrication. Aujourd’hui, des millions d’appareils seraient déjà infectés lors de leur mise en vente.

Les smartphones représentent une grande majorité des appareils infectés, mais on y retrouve également des TV, tablettes et montres connectées, toutes tournant sur Android. Dans la plupart des cas, il s’agit d’appareils bon marché, qui poussent leur constructeur à délocaliser leur production afin de réduire les coûts. Selon Trend Micro, c’est précisément en faisant appel à des fabricants à bas prix que les constructeurs ont ouvert la brèche aux pirates.

Sur le même sujet — Android : ce dangereux malware vole vos mots de passe et vos informations bancaires

Des millions de smartphones Android infectés par un malware dès leur fabrication

Ainsi, des pirates se seraient infiltrés au sein de la chaîne de production, notamment auprès des fournisseurs de firmwares. Cet accès leur a permis d’introduire ce que Trend Micro appelle des « plug-ins silencieux ». Ces derniers sont parfaitement indétectables par l’utilisateur lambda. En analysant ces plug-ins, les chercheurs ont trouvé pas moins de 80 malwares.

Tous n’ont pas été distribués à grande échelle, précise Trend Micro. Reste qu’ils ont tous un impact, plus ou moins considérable, sur la sécurité des utilisateurs. Ainsi, certains sont tellement efficaces qu’ils sont désormais revendus sur le marché noir, parfois même sur des réseaux sociaux populaires tels que Facebook et YouTube. Les utilisations, quant à elles, changent en fonction du malware.

Certains agissent comme des proxys capables de monitorer l’activité de l’utilisateur sur son smartphone, notamment espionner ses conversations SMS à la recherche de données sensibles, ou encore prendre possession de ses réseaux sociaux pour y diffuser des publicités frauduleuses. Les pirates peuvent également installer un keystroke qui leur permet de récupérer les mots de passe taper par la victime, ou encore analyser sa géolocalisation et son adresse IP.

Au total, les chercheurs estiment que 8,9 millions d’appareils sont concernés par cette menace massive. Ces derniers sont principalement localisés en Europe de l’Est et en Asie du Sud. Ces derniers appellent donc à la prudence lors de l’achat d’un nouvel appareil Android, notamment au niveau de la provenance de celui-ci.

Quant à savoir qui se cache derrière ce réseau, Trend Micro se montre plus évasif. « Même si nous connaissons les personnes qui constituent l’infrastructure de cette entreprise, il est difficile de déterminer avec précision comment l’infection a été introduite dans les smartphones, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d’approvisionnement », a déclaré Fyodor Yarochkin, chercheur chez Trend Micro.*

Sur le même sujet — Android : ce nouveau malware peut prendre votre smartphone en otage, voici comment l’éviter

Reste à déterminer quels constructeurs ont vu leur chaîne de production infiltrée. La firme de cybersécurité en recense au moins une dizaine, mais précise que le nombre réel de fabricants concernés pourrait grimper jusqu’à 40. Comment, dès lors, s’assurer que son smartphone et autres appareils sont sécurisés ? Malheureusement, il n’y a pas de secret : il faut mettre la main au portefeuille.

« Les grandes marques comme Samsung et Google ont relativement bien assuré la sécurité de leur chaîne d’approvisionnement », explique Fyodor Yarochkin, avant de tout de même préciser que « pour les acteurs de la menace, il s’agit toujours d’un marché très lucratif ». En d’autres termes, les constructeurs les plus abordables sont les plus à même de commercialiser, à leur insu, des appareils infectés.

Source : Black Hat Asia