Des millions de smartphones Android sont déjà infectés par un malware à l’achat

C’est certainement l’une de découvertes les plus effarantes en matière de cybersécurité : des millions de smartphones Android aujourd’hui en circulation ont été infectés par un malware dès leur fabrication. Au total, 80 logiciels malveillants ont été dénichés par les chercheurs.

smartphone fabrication
Crédits : 123rf

Si les malwares font désormais partie du paysage sur Android, il y a encore quelques révélations qui font froid dans le dos. La dernière de Trend Micro fait indéniablement partie de cette dernière catégorie. Selon la firme de cybersécurité, des pirates ont réussi à s’infiltrer parmi les fabricants de smartphones, pour y installer des malwares dès leur fabrication. Aujourd’hui, des millions d’appareils seraient déjà infectés lors de leur mise en vente.

Les smartphones représentent une grande majorité des appareils infectés, mais on y retrouve également des TV, tablettes et montres connectées, toutes tournant sur Android. Dans la plupart des cas, il s’agit d’appareils bon marché, qui poussent leur constructeur à délocaliser leur production afin de réduire les coûts. Selon Trend Micro, c’est précisément en faisant appel à des fabricants à bas prix que les constructeurs ont ouvert la brèche aux pirates.

Sur le même sujet — Android : ce dangereux malware vole vos mots de passe et vos informations bancaires

Des millions de smartphones Android infectés par un malware dès leur fabrication

Ainsi, des pirates se seraient infiltrés au sein de la chaîne de production, notamment auprès des fournisseurs de firmwares. Cet accès leur a permis d’introduire ce que Trend Micro appelle des « plug-ins silencieux ». Ces derniers sont parfaitement indétectables par l’utilisateur lambda. En analysant ces plug-ins, les chercheurs ont trouvé pas moins de 80 malwares.

Tous n’ont pas été distribués à grande échelle, précise Trend Micro. Reste qu’ils ont tous un impact, plus ou moins considérable, sur la sécurité des utilisateurs. Ainsi, certains sont tellement efficaces qu’ils sont désormais revendus sur le marché noir, parfois même sur des réseaux sociaux populaires tels que Facebook et YouTube. Les utilisations, quant à elles, changent en fonction du malware.

Certains agissent comme des proxys capables de monitorer l’activité de l’utilisateur sur son smartphone, notamment espionner ses conversations SMS à la recherche de données sensibles, ou encore prendre possession de ses réseaux sociaux pour y diffuser des publicités frauduleuses. Les pirates peuvent également installer un keystroke qui leur permet de récupérer les mots de passe taper par la victime, ou encore analyser sa géolocalisation et son adresse IP.

malware smartphone
Crédits : 123rf

Au total, les chercheurs estiment que 8,9 millions d’appareils sont concernés par cette menace massive. Ces derniers sont principalement localisés en Europe de l’Est et en Asie du Sud. Ces derniers appellent donc à la prudence lors de l’achat d’un nouvel appareil Android, notamment au niveau de la provenance de celui-ci.

Quant à savoir qui se cache derrière ce réseau, Trend Micro se montre plus évasif. « Même si nous connaissons les personnes qui constituent l’infrastructure de cette entreprise, il est difficile de déterminer avec précision comment l’infection a été introduite dans les smartphones, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d’approvisionnement », a déclaré Fyodor Yarochkin, chercheur chez Trend Micro.*

Sur le même sujet — Android : ce nouveau malware peut prendre votre smartphone en otage, voici comment l’éviter

Reste à déterminer quels constructeurs ont vu leur chaîne de production infiltrée. La firme de cybersécurité en recense au moins une dizaine, mais précise que le nombre réel de fabricants concernés pourrait grimper jusqu’à 40. Comment, dès lors, s’assurer que son smartphone et autres appareils sont sécurisés ? Malheureusement, il n’y a pas de secret : il faut mettre la main au portefeuille.

« Les grandes marques comme Samsung et Google ont relativement bien assuré la sécurité de leur chaîne d’approvisionnement », explique Fyodor Yarochkin, avant de tout de même préciser que « pour les acteurs de la menace, il s’agit toujours d’un marché très lucratif ». En d’autres termes, les constructeurs les plus abordables sont les plus à même de commercialiser, à leur insu, des appareils infectés.

Source : Black Hat Asia


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.