Malware Android : 28 smartphones sont infectés dès leur sortie d’usine
La firme de sécurité Doctor Web prévient de la présence d'une porte dérobée directement dans le firmware de 28 modèles de smartphones Android de marques diverses, qui s'activent pour installer automatiquement des logiciels malveillants sans le consentement des utilisateurs. Pas besoin d'infection, puisque ces trojans sont présents dès la sortie d'usine des appareils.
La pression du piratage se fait de plus en plus forte sur notre société, et pour cause : à mesure que notre vie quotidienne s'organise autour du tout numérique, le business de ces personnes malveillantes devient de plus en plus lucratif.
Heureusement, se faire infecter sur Android n'est pas aussi aisé qu'il n'y paraît. Par défaut, suivre de bons gestes suffit à se protéger de la majorité des menaces, tandis que le Play Store nous protège de la plupart des menaces des malwares de nos applications.
Mais si le système était en lui-même infecté ? Selon la dernière analyse de Doctor Web, c'est bien le cas pour 28 appareils ayant des portes dérobées (ou trojans) installés à même leur firmware. La plupart des marques sont inconnues en Europe (Irbis, Supra, Prestigio) et utilisent des processeurs MediaTek, mais 2 appareils Lenovo sont également infectés : les A319 et A6000.
Situés à même le firmware, ces trojans s'activent dès que l'appareil s'allume et téléchargent des virus, parfois sans le consentement de leur propriétaire. Désinstaller le service cible ne change rien, puisqu'ils se réactivent automatiquement.
Ce n'est pas la première fois que nous voyons ce cas particulier sur Android, puisque 55 smartphones étaient récemment ciblés pour avoir le même problème. Depuis, Blu n'utilise plus le firmware infecté, tandis que Huawei s'est protégé de ces accusations en invoquant la responsabilité des revendeurs.
Selon Google, Android est désormais aussi sécurisé que iOS… Mais ces menaces se font de plus en plus présentes. Heureusement, elles touchent rarement les marques populaires en Europe.
