Des malwares installés nativement dans des smartphones Lenovo, Xiaomi et Huawei

Dans l'inconscient collectif, nous imaginons que les virus, spywares et adwares se transmettent habituellement en naviguant au sein de site Internet ou en téléchargeant certaines applications mobiles. Cependant, une enquête de Gdata, une entreprise allemande spécialisée depuis plus de 30 dans la sécurité informatique révèle que ces malwares peuvent également se trouver dans votre smartphone dès votre achat.

Le fait de posséder un smartphone nativement corrompu ne laisse que très peu de solutions de protection et Gdata a révélé plusieurs terminaux infectés. Selon l'étude de Gdata, les téléphones nativement corrompus ont connu une croissance de 25 % par rapport au premier trimestre de l'année. Les premiers appareils ressortant de cette étude proviennent principalement de Chine.

Ainsi, serait-il possible que des constructeurs pourtant populaires comme Lenovo, Huawei ou encore Xiaomi proposent au sein de leurs produits des applications populaires se révélant au final être des logiciels espions ou des programmes capables de générer de la publicité ? Ce serait une démarche peu judicieuse de la part des constructeurs.

En réalité, le porte-parole de Gdata, Christian Lueg a affirmé que ces malwares étaient injectés par un intermédiaire. L'homme a été traqué par la société de sécurité cependant, il semblerait qu'ils aient perdu sa trace, ne parvenant plus à le localiser une fois en Chine.

Au total, 26 modèles de mobiles ont été recensés. Le plus embêtant à ce niveau est que si vous faites l'acquisition d'un de ces terminaux, les programmes malveillants se trouvant dans les applications pourront être désinstallés mais cela ne changera rien, le programme fonctionnant étroitement avec le firmware.

Rien n'a été déclaré sur les motivations poussant à pratiquer ce genre de méthode, est-ce purement pour de la récolte d'information ? Est-ce pour générer de l'argent via la publicité ? Cette tendance est en nette augmentation, le rapport précisant qu'un nouveau cas est repéré toutes les 14 secondes.

Gdata conseille néanmoins, si vous êtes en possession d'un des modèles de la liste suivante de directement contacter le service après-vente du constructeur afin qu'il prenne les choses en main. Gdata explique que ce genre de pratique risque de redoubler, le parc Android s'étendant toujours plus. C'est pourquoi les constructeurs se préparent à la luttte contre ces malwares, comme Qualcomm et le Snapdragon Smart Protect.

Xiaomi a tenu a s'exprimer à ce sujet :

Les revendeurs non-agréés peuvent injecter des malwares dans les terminaux achetés auprès de revendeurs non-officiels. Nous vous recommandons d'acheter nos modèles Mi uniquement par le biais de nos partenaires officiels comme Mi.com, Flipkart, Amazon ou Snapdeal.

Liste des principaux smartphones infectés :

• Xiaomi Mi 3
• Huawei G510
• Lenovo S860
• Alps A24
• Alps 809T
• Alps H9001
• Alps 2206
• Alps PrimuxZeta
• Alps N3
• Alps ZP100
• Alps 709
• Alps GQ2002
• Alps N9389
• Andorid P8
• ConCorde SmartPhone6500
• DJC touchtalk
• ITOUCH
• NoName S806i
• SESONN N9500
• SESONN P8, Xido X1111