Ouvrir le menu principal

iGeneration

Recherche

Des millions de téléphones Android sortiraient de l'usine avec un cheval de Troie préinstallé

Félix Cattafesta

lundi 15 mai 2023 à 18:00 • 45

Android

Des millions de smartphones Android seraient livrés avec un malware préinstallé, ont expliqué des chercheurs en cybersécurité de chez Trend Micro à l'occasion de la conférence Black Hat Asia. Des acteurs malveillants profiteraient des chaînes de productions complexes des appareils électroniques pour y glisser une partie logicielle vérolée. Le problème touche principalement des smartphones, mais aussi des montres intelligentes ou des téléviseurs connectés.

Image : Pixabay.

Le problème serait à chercher au niveau du firmware des appareils. Certains fournisseurs logiciels y glisseraient des plug-ins silencieux néfastes, qui seraient intégrés aux engins avant même qu'ils ne quittent l'usine. Le cheval de Troie serait donc situé à la racine de l'appareil.

L'objectif du logiciel malveillant est de voler des informations et de collecter différentes données pour les revendre. Il peut faire en sorte de prendre contrôle des messageries et des réseaux sociaux de l'utilisateur, mais également voler ou vendre ses SMS. Ces différents canaux offrent de multiples opportunités de monétisation pour les pirates via des publicités ou des campagnes de faux clics.

Selon les chercheurs, un plug-in spécifique permet aux pirates de louer les appareils infectés pour une durée maximale de 5 minutes. Les clients peuvent alors obtenir des infos sur ce qui est tapé via le clavier, mais aussi sur la localisation géographique ou l'adresse IP de l'utilisateur. Ils ajoutent qu'un cookie Facebook offrirait de récupérer des informations depuis l'app.

Les appareils infectés seraient principalement situés en Asie du Sud-Est et en Europe de l'Est. Les pirates ont affirmé que le nombre d’engins en circulation s'élevait à environ 8,9 millions dans une statistique interne. Difficile de savoir précisément à quelle étape se situe la faille. Les chercheurs semblent indiquer qu'ils suspectent les fabricants d'équipement chinois :

Même si nous connaissons les personnes qui construisent l'infrastructure de cette entreprise [de malware], il est difficile de déterminer avec précision comment l'infection a été introduite dans ce téléphone portable, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d'approvisionnement.

Le problème n'est pas nouveau. En début d'année, on a vu passer une box TV vendue sur Amazon livrée avec un logiciel malveillant directement dans son firmware. Dès 2017, The Register pointait du doigt des smartphones de grandes marques (LG, Samsung) touchées par un souci similaire. La faille ne vient pas toujours du début de la chaîne de production : certains appareils très abordables passent entre de nombreuses mains avant de finir en rayon. Les acteurs malveillants ont donc de nombreuses occasions pour charger du code vérolé sur les appareils.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

12:17

• 7


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

11:00

• 0


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:48

• 105


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 8


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 2


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 8


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 45


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 15


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 90


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 39