Malware Android : 28 smartphones sont infectés dès leur sortie d’usine

La firme de sécurité Doctor Web prévient de la présence d’une porte dérobée directement dans le firmware de 28 modèles de smartphones Android de marques diverses, qui s’activent pour installer automatiquement des logiciels malveillants sans le consentement des utilisateurs. Pas besoin d’infection, puisque ces trojans sont présents dès la sortie d’usine des appareils.

android malware calljam

La pression du piratage se fait de plus en plus forte sur notre société, et pour cause : à mesure que notre vie quotidienne s’organise autour du tout numérique, le business de ces personnes malveillantes devient de plus en plus lucratif.

Heureusement, se faire infecter sur Android n’est pas aussi aisé qu’il n’y paraît. Par défaut, suivre de bons gestes suffit à se protéger de la majorité des menaces, tandis que le Play Store nous protège de la plupart des menaces des malwares de nos applications.

Mais si le système était en lui-même infecté ? Selon la dernière analyse de Doctor Web, c’est bien le cas pour 28 appareils ayant des portes dérobées (ou trojans) installés à même leur firmware. La plupart des marques sont inconnues en Europe (Irbis, Supra, Prestigio) et utilisent des processeurs MediaTek, mais 2 appareils Lenovo sont également infectés : les A319 et A6000.

Situés à même le firmware, ces trojans s’activent dès que l’appareil s’allume et téléchargent des virus, parfois sans le consentement de leur propriétaire. Désinstaller le service cible ne change rien, puisqu’ils se réactivent automatiquement.

Ce n’est pas la première fois que nous voyons ce cas particulier sur Android, puisque 55 smartphones étaient récemment ciblés pour avoir le même problème. Depuis, Blu n’utilise plus le firmware infecté, tandis que Huawei s’est protégé de ces accusations en invoquant la responsabilité des revendeurs.

Selon Google, Android est désormais aussi sécurisé que iOS… Mais ces menaces se font de plus en plus présentes. Heureusement, elles touchent rarement les marques populaires en Europe.

Source

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android va piller votre compte PayPal en seulement 5 secondes !

Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède.  L’application…

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes….