iT-News (malwares Android ultra dangereux) –Des malwares sont parvenus à infecter des smartphones Android chinois d’entrée de gamme lors de l’assemblage à l’usine, révèle une enquête BuzzFeed News. Plusieurs modèles low cost de la marque Tecno W2 cachent en effet des logiciels malveillants capables de vous abonner à votre insu à des services payants en ligne.
Triada et xHelper, 2 malwares Android ultra dangereux
Après enquête, Secure-D a découvert deux logiciels malveillants sur certains téléphones commercialisés par Tecno W2, Triada et xHelper. En activité depuis 2016, Triada est conçu pour siphonner les données des utilisateurs, voler les coordonnées bancaires et abonner les usagers à des services premium en ligne. Par le passé, des développeurs peu scrupuleux avaient installé Triada sur les smartphones de constructeurs low-cost comme LEAGOO et Nomu dès l’assemblage à l’usine. Le malware avait été injecté lors de l’installation d’Android par des tierces parties.
De son côté, xHelper est encore plus dangereux. Impossible à supprimer, le Trojan est capable de se réinstaller automatiquement à l’insu de ses victimes. Il est notamment conçu pour afficher des publicités intrusives sur l’écran. Pour passer inaperçu, Xhelper va faire disparaître l’icône raccourci de l’écran de smartphone de ses victimes. La plupart des antivirus sur le marché sont incapables de repérer la présence du virus.
Transsion, maison mère de Tecno W2, accuse un développeur indépendant non identifié
Interrogé par BuzzFeed, Transsion Holdings, maison mère de Tecno W2, pointe du doigt un «fournisseur non identifié dans le processus de la chaîne d’approvisionnement». Pour développer leur surcouche Android, de nombreuses entreprises chinois low cost font appel à des développeurs tiers. Contrairement à des marques comme Xiaomi ou OnePlus, ces firmes n’ont pas les moyens de coder leurs surcouches en interne.
Parfois, des développeurs y intègrent des logiciels malveillants afin de générer des revenus. Dans la plupart des cas, les constructeurs ne sont pas au courant des agissements de ses prestataires. D’après l’enquête, ces développeurs indépendants proposent leurs services à prix cassé. En effet, ils sont conscients que les malwares préinstallés vont leur remporter des sommes plus importantes que le contrat passé avec le fabricant.
« Nous avons toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits. Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux, tels que notre propre plate-forme d’analyse de sécurité, dont Google Play Protect, GMS BTS et VirusTotal test » affirme le groupe chinois. Transsion assure aussi que les revenus frauduleux générés par les malwares n’ont pas été collecté par ses soins. De plus, le groupe affirme avoir déployé des correctifs pour effacer les virus des unités concernées.
Un danger pour les utilisateurs les plus démunis
Ce n’est pas la première fois que des malwares préinstallés sont identifiés par des chercheurs. Début 2018, un dangereux malware était repéré dans 40 smartphones Android, dont des téléphones conçus par Doogee ou Leagoo. En 2016, 28 modèles de smartphones étaient victimes d’un trojan préinstallé los de l’assemblage. Selon Secure-D, des malwares préinstallés se cachent aussi dans les terminaux vendus par Alcatel (et fabriqués par TCL) au Brésil et au Nigeria. Plus récemment, Google a découvert un malware préinstallé sur 7,4 millions de smartphones Android. D’après les experts en sécurité de Google, les malwares préinstallés ont le vent en poupe ces dernières années. « Si vous êtes en mesure d’infiltrer la chaîne logistique dès le départ, vous infectez autant d’utilisateurs que le nombre d’appareils vendus » explique la firme de Mountain View.
In fine, les logiciels malveillants cachés dès l’assemblage visent surtout les populations les plus pauvres. « Vous disposez de toutes ces merveilleuses fonctionnalités pour pas cher, mais il y a un coût caché. Il existe de nombreux téléphones chinois sur lesquels des logiciels malveillants sont installés en Afrique » affirme Kenneth Adu-Amanfoh, responsable d’Africa Cybersecurity and Digital Rights Organization, une ONG dédié à la protection des internautes africains. Comme le dit l’adage, si c’est gratuit (ou vraiment pas cher), c’est vous le produit.
Source : BuzzFeed
