Sur le net
Ces malwares ont été clandestinement ajoutés, en bout de chaîne, sur des dizaines de modèles de smartphones des marques Samsung, Google, Xiaomi, LG ou encore Lenovo. Si les constructeurs ne seraient pas en cause, ces smartphones seraient néanmoins vérolés dès leur sortie d’usine.
Un assortiment de malwares auraient été détectés sur plus de 38 smartphones Android vendus par des entreprises encore non identifiées. Des mobiles infectés dès leur sortie d’usine, révèle ainsi Check Point Software Technologies, société spécialisée dans la sécurité IT.
Ces logiciels malveillants ne feraient pas partie de la ROM officielle fournie par les constructeurs, mais sont ajoutés plus tard sur la chaîne de montage. D’après Check Point, 6 d’entre eux ont été installés sur la ROM utilisant des privilèges systèmes, nécessitant que le firmware du téléphone soit complètement réinstallé pour être désinfecté.
La plupart de ces applications malveillantes volent des informations ou affichent des publicités non désirées sur les téléphones. Selon Ars Technica l’une d’entre elles se nomme « Loki », et peut obtenir « de puissants privilèges » du système qu’il infecte. Une autre application est un ransomware du nom de « Slocker ». Il utilise un algorithme de chiffrement pour chiffrer tous les fichiers sur le périphérique ainsi que le réseau Tor pour dissimuler l’identité de ces rançonneurs.
Des malwares dès la sortie d’usine
« Cette découverte prouve que, même si un utilisateur est très prudent, ne clique sur aucun lien malveillant ou ne télécharge aucune application de phishing (ou hameçonnage en VF), il peut tout de même être infecté par des logiciels malveillants, sans même le savoir », indique Daniel Padon de Check Point à Ars Technica.
« Coucou »
Si les constructeurs semblent hors de cause, Check Point pointe du doigt deux compagnies sans en révéler les noms : l’une est une « importante entreprise de télécommunications » et l’autre une « société de technologie », une multinationale pour être exacte. En revanche, on ne sait pas si elles ont été spécifiquement prises pour cible ou si l’infection fait partie d’une campagne plus large. Enfin et surtout, on ne sait pas sur quels territoires ces smartphones ont été commercialisés.
Plus de 38 modèles concernés
Des modèles, parmi les plus populaires de Samsung, Google, Asus ou encore Lenovo sont concernés :
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Société Guerre à l’Est : le ministre de la Justice ordonne des poursuites contre Joseph Kabila
20.04.2025, 24 commentairesPolitique Ferdinand Kambere : « L’invention de la présence de Kabila à Goma est une affabulation du régime Tshisekedi »
20.04.2025, 15 commentairesPolitique Des preuves contre Joseph Kabila ? Voici la réponse de Jacquemain Shabani
21.04.2025, 15 commentaires
Ils nous font confiance
