Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

10 min de lecture 12 Commentaires

Les coulisses d’un délit : les smartphones peuvent-ils sortir d’usine avec des virus ?

Ces derniers jours, vous êtes peut-être tombé sur les résultats d’une enquête qui révèle que certains smartphones Android sortis d’usine sont infectés par des logiciels malveillants. Les fabricants et revendeurs ne seraient pas les coupables, mais cela pourrait présenter des risques pour les utilisateurs.

À propos de l'enquête publiée par CheckPoint

Le fournisseur de solutions de sécurité CheckPoint a divulgué les résultats d'une étude qui montre qu’elle a trouvé 38 appareils, de deux fabricants différents, infectés par des logiciels malveillants. Dans les deux cas, les malwares ont été pré-installés sur les dispositifs a un moment non identifié de la chaîne d'approvisionnement. En d'autres termes, des employés malveillants ont installé des malwares sur des smartphones entre le moment où ils sont sortis de production à l'usine, et le moment où ils ont été commercialisés en magasin.

Les malware en question ne faisaient pas partie de la ROM officielle des fabricants. Dans six cas, le virus fut installé avec des privilèges d'administrateur (accès root). En conséquence, les nouveaux propriétaires ne seront pas en mesure d'éliminer le virus avec une simple restauration d'usine, le fameux reset. En effet, pour ce faire, il serait nécessaire de flasher la ROM officielle de l’appareil, c’est-à-dire de réinstaller le logiciel officiel du fabricant.

Les menaces furent trouvées dans les smartphones de deux grandes entreprises

Qui est responsable ?

Selon l'équipe qui a mené l'enquête, les menaces furent trouvées dans les smartphones de deux grandes entreprises, qui n’ont malheureusement pas été identifiées. Selon la publication, l'une d'elles est une « grande entreprise de télécommunications » et l'autre une « société de technologie multinationale. »

La plupart des logiciels malveillants contenaient des adwares (tel que Loki malware) et des outils pour voler des données. Un ransomware fut trouvé dans l’un des cas, capable de verrouiller un dispositif avec un système de cryptage et de le déverrouiller seulement moyennant paiement. Ce dernier, bien sûr, est le pire d'entre eux et pourrait être utilisé pour faire du chantage aux utilisateurs et tenter de les extorquer.

Adwares Ransomware
De l’anglais ad = « publicité », et software = « logiciel ,» est un programme informatique qui s'exécute automatiquement et qui affiche beaucoup de publicités sans autorisation de l'utilisateur. Un type de malware qui restreint l'accès au système infecté et qui demande une « rançon » afin que l'accès puisse être rétabli.

Pourquoi les appareils Android sont-ils des cibles communes ?

Étant la plateforme mobile la plus utilisée dans le monde, Android est une cible certaine de la cybercriminalité. Pour vous donner une idée, selon le site web StatCounter, qui surveille le trafic web mondial afin d’obtenir des statistiques d’utilisation des navigateurs et systèmes d’exploitation, la plateforme de Google est proche de surpasser Windows en pourcentage de dispositifs connectés. Le dernier rapport de l’entreprise montre que 37,4 % des dispositifs connectés utilisent Android, contre 38,6 % pour Windows.

Android est un système d'exploitation sécurisé

En outre, la quantité d'appareils fonctionnant avec le système d'exploitation de Google est énorme. Le nombre de fabricants est beaucoup plus important que, par exemple, les appareils fonctionnant avec iOS, la plateforme d’Apple.

Android os 2012 2017
Les parts de marché des systèmes d’exploitation dans le monde. © StatCounter

En plus de cela, le service d'analyse des applications hébergées sur le Play Store, faite par Google, vient d’ouvrir ses portes aux développeurs malveillants qui peuvent duper le système et télécharger des applications malveillantes dans la boutique, le processus de sélection se faisant par ordinateur.

Le fait d’avoir des versions d’Android plus anciennes augmente la vulnérabilité du système. Google propose des mises à jour mensuelles contenant des correctifs de sécurité, mais seulement pour les appareils fonctionnant sous Android 4.4 ou supérieur :

« Lorsqu’une vulnérabilité de sécurité de moyenne ou haute gravité est corrigée dans PSBA, nous informerons les partenaires Android concernant les détails du problème et fournirons des correctifs pour au moins les trois dernières versions d'Android. L'équipe de sécurité d’Android fournit actuellement des correctifs pour les versions 4.4 d'Android (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) et 6.0 (Marshmallow). Cette liste des versions prises en charge change à chaque nouvelle version d'Android, » Google.

Ne vous méprenez pas, Android est un système d'exploitation sécurisé. Etant donné qu'il s'agit d'un projet open source, beaucoup de développeurs effectuent une maintenance en continu du système. Mais le fait d'être très populaire et d’avoir une fragmentation très importante le rend plus vulnérable aux attaques de ce genre.

Liste des appareils infectés cibles de cette enquête

Bien que nous ne possédons pas les noms des deux grandes sociétés de téléphonie mobile impliquées dans cette escroquerie, nous pouvons au moins vous fournir la liste des dispositifs d'utilisateurs qui ont été infectés.

Sachez cependant que, indépendamment des dispositifs cités ci-dessous, cela ne signifie pas que tous les téléphones des marques énoncées sortent d’usine avec une sécurité compromise. Selon CheckPoint, certains des modèles furent modifiés lors de leur acheminement vers le consommateur, et ce ne sont pas des smartphones standards.

Une chose curieuse est que trois jours après la publication de cette étude, les dispositifs de la gamme Nexus de Google furent retirés sans explications. Furent-ils ajoutés par erreur lors de la première analyse des dispositifs ? Google a-t-il demandé que les dispositifs soient retirés ? Quoi qu'il en soit, je n’ai pas encore pu le confirmer avec l'équipe qui a mené l'enquête.

Espionnage : un problème de la société moderne

Le résultat de cette enquête soulève des préoccupations quant à la sécurité des appareils mobiles. Cependant, l'espionnage et l'utilisation des technologies pour collecter des données à des fins d'extorsion sont des préoccupations de la société moderne.

Récemment, le site Wikileaks a publié ce qu'il a appelé « la plus grande fuite de documents de l'histoire de la CIA », l'agence de renseignement nord-américaine. Selon l'organisation, les 8761 documents de « Vault 7 » contiennent « des centaines de milliers de lignes de code de programmation » qui permettent à l'agence d’espionner les smartphones fonctionnant sous Android, iOS et Windows. »

En d'autres termes, des agents de la CIA introduisent des virus pour accéder au microphone d'un smartphone, par exemple, même lorsqu’ils sont éteints, permettant ainsi aux hackers de l'agence d'accéder à des milliers de conversations à travers le monde.

Enfin, avec certaines connaissances et accès, il est possible d'intercepter la distribution d'un dispositif, que ce soit de la CIA ou d’un gang spécialisé dans l'extorsion, et de corrompre le système avant qu’il soit prit sous contrôle. C’est ce qui est déjà arrivé lorsque le fabricant chinois Xiaomi a été accusé d'envoyer des données de ses utilisateurs de smartphones en Chine.

À l'époque, le Redmi Note tentait continuellement de se connecter à une adresse IP (Internet Protocol) à Pékin. Le dispositif essayait constamment de se connecter, même après que le service de cloud ait été déconnecté. Pire, même en réinstallant la nouvelle version officielle d'Android, le problème persistait. Xiaomi nie toute implication dans cette affaire.

La même année, des chercheurs de G Data, une entreprise allemande spécialisée dans la cybersécurité, a constaté que les smartphones chinois Generic Star N9500 présentaient la même erreur. L’appareil venait avec le spyware Uupay.D pré-installé, qui volait des données et les envoyait vers une adresse IP en Chine.

Tout comme avec le smartphone Xiaomi, le programme espion du Star N9500 ne pouvait pas être enlevé à l'aide d'une réinitialisation d'usine. Cette brèche dans la sécurité du N9500 permettait d'écouter les appels téléphoniques, d’accéder aux e-mails et messages texte, et de contrôler à distance le microphone et la caméra de l'appareil. Toute ressemblance avec Vault 7, de Wikileaks, n’est pas une coïncidence.

Comment savoir si votre smartphone a été infecté en boutique

Bien sûr, la première réaction d'un utilisateur face à ce genre de nouvelles est de se poser des questions sur la possibilité d'avoir un smartphone infecté. Mais encore une fois, gardez à l'esprit que si votre appareil apparaît dans la liste ci-dessus, cela ne signifie pas qu'il a quitté l'usine avec une sécurité compromise.

J'ai contacté Oren Koriat, de l'équipe de recherche de CheckPoint, mais n'ai pas obtenu plus d'informations concernant cette étude jusqu'à la publication de cet article. Toutefois, sur le site web de la société de recherche, il y a quelques conseils que les utilisateurs peuvent suivre :
 

  • Évitez d'acheter des smartphones de boutiques que vous ne connaissez pas ou qui n'ont pas une bonne réputation auprès des utilisateurs
  • Avant d'acheter un téléphone d'un petit revendeur, vous devriez demander d'examiner l'appareil. Allumez l'appareil, naviguez un peu sur le web, connectez-vous au réseau Wi-Fi et ainsi de suite. Si vous voyez des publicités sur l'écran de déverrouillage ou qui s’affichent en plein écran de façon aléatoire, n’achetez pas l'appareil
  • Évitez de télécharger des applications sur des boutiques d’applications alternatives et peu fiables
  • Maintenez toujours à jour le logiciel de l'appareil tout comme les derniers correctifs de sécurité.

Vous pouvez utiliser une application antivirus afin de vous assurer que votre téléphone ne contient pas un malware pré-installé

Quelle est la mesure la plus efficace à prendre ?

Si vous avez acheté un smartphone infecté, sachez que vous pouvez peut-être ne même pas remarquer que l'appareil contient des logiciels malveillants. Nikos Chrysaidos, chef de Mobile Threat Intelligence & Security chez Avast, affirme qu’avoir une application antivirus est le meilleur moyen de savoir si votre téléphone contient un malware pré-installé ou non :

« L’antivirus est le principal, et dans certains cas, la seule façon de savoir si un smartphone est infecté par des logiciels malveillants. Dans de nombreux cas comme celui-ci, les malware se cachent et fonctionnent en arrière-plan, ce qui signifie, par exemple, que le propriétaire d’un téléphone ne verra même pas l'icône des logiciels malveillants dans la liste des applications en fonctionnement sur le téléphone. Ceci, bien sûr, est fait pour que les logiciels malveillants puissent recueillir des informations personnelles et rester sur l'appareil aussi longtemps que possible sans être détecté. »

Les smartphones peuvent-ils sortir d’usine avec des virus ?

Jusqu'à preuve du contraire, non, les smartphones ne peuvent pas sortir d’usine avec des virus. Cependant, comme en témoigne CheckPoint, entre le moment ou un smartphone est produit à l'usine et le moment où il est vendu en boutique, des logiciels malveillants peuvent être installés sur l'appareil par une tierce personne.

Devez-vous vous inquiéter? Si vous avez acheté une marque ou dans une boutique qui ont peu de crédibilité sur le marché, alors oui, peut-être.

Y at-il un moyen de vérifier si votre smartphone est infecté ? Oui. Si vous êtes inquiet ou avez des doutes sur la légitimité du logiciel installé sur votre smartphone, installez un antivirus.

Avez-vous besoin d'installer un antivirus sur votre smartphone pour être sûr ? Pas nécessairement. Si vous n'utilisez pas les services de boutiques alternatives pour télécharger des applications et ne cliquez pas sur des liens vous vendant des réductions miraculeuses, vous serez en sécurité sur Android.

Et vous, êtes-vous préoccupé par les résultats de cette enquête de CheckPoint ?

12 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • et si il existe un bon antit virus (detecteur) : trustlook security
    mais pour les malware preinstaler ... a moin de proteger son reseau par vpn ou grace a lucky patcheur / app cloneur rien a faire


  • perso quand j'achète un téléphone, la première chose que je fait c'est de le rooter et donc de reflasher la rom stock, ce qui enlève tous risque de malware préinstallé.


  • Arrêtez la pananoïa. N'installez pas d'antivirus, mais des détecteurs de spyware, malware (pour vous alerter) et prenez le contrôle de votre système. Surveillez régulièrement et désinfectez en cas de problème. L'automatisation vous masque les problèmes et gaspille les ressources.


    • que tu mettes un anti virus ou un anti spy ça revient au même vu que les les anti virus le font aussi


  • Oui, c'est toujours pénible de réaliser à quel point il n'y a rien à faire, tout est toujours pourri.

    Alors je vais faire quoi ?
    Rien, tout est toujours pourri même les antivirus.

    Donc bonne journée pourri dans notre monde pourri !
    Bon article quand même je vais même l'enregistrer sur mon tableau " Astuce Android " que je me suis fait sur Pinterest.


    • il y avait bien une solution mais personne ne l'a saisie...


      • C'est quoi ta solution miracle, utiliser un téléphone fixe.


      • BlackBerry 10 basé sur QNX 😂


      • Dis c'est vrai que toute ta série d'applications BlackBerry, notes calendrier etc ....elles ne sont pas gratuites.


      • Sur mon BlackBerry android oui elle l'est, mais si tu as un appareil d'une autre marque c'est soit en version payante 1.- par mois....soit tu ne veux pas payer et il y a un bandeau de pub ;)

        Autrement il y a les apk qui traîne sur internet ;) ( BlackBerry manager)

Articles recommandés