Attention à un virus préinstallé sur ces smartphones Android

Google a reconnu que certains smartphones du système d'exploitation Android datant de 2016 avaient été vendus avec des logiciels malveillants préinstallés. Selon l’entreprise, les fabricants de téléphones l’ignoraient.
Sputnik

Les spécialistes de Google ont révélé dans leur Security Blog que certains smartphones utilisant le système d’exploitation Android ont été touchés par un malware installé avant même leur mise en vente. Ils indiquent que les hackers avaient installé ces logiciels malveillants à l’insu des fabricants de téléphones.

Selon l’information publiée, le malware utilisé s'appelle «Triada». C’est un cheval de Troie qui donne aux hackers un accès à l’appareil infecté. Les programmes nuisibles sont destinés au déploiement de publicités et à l’envoi de spam. Selon Google, des virus de ce type peuvent être préinstallés.

Au lieu de pirater des fabricants de smartphones, les hackers en question se font passer pour des fournisseurs de logiciels à part qui prétendent être légitimes et qui aident les concepteurs à affiner les produits. Les services de telles entreprises sont largement utilisés par un grand nombre d’organisations.

«Sur la base de l'analyse, nous estimons qu'un fournisseur utilisant le nom Yehuo ou Blazefire a infecté l'image du système renvoyée avec Triada», a écrit Lukasz Siewierski de l'équipe de sécurité et de confidentialité d'Android dans le blog de Google.

Un demi-million d’utilisateurs d’Android piégés par des malwares de Google Play
Il n’y pas d’informations sur les modèles de smartphones qui ont été infectés par le virus. En dépit de cela, on sait que le code malveillant se trouve principalement sur des téléphones fabriqués en Chine. En 2017, par exemple, un programme de ce type a été trouvé dans les appareils des entreprises chinoises Leagoo et Nomu.

Le but de ce genre de malwares consiste à retirer de l’argent et de la cryptomonnaie des comptes des utilisateurs. Les applications mobiles des plus grandes banques, telles que Bank of America, Bank of Scotland ou J.P. Morgan sont ciblées ainsi que des applications de magasins en lignes, des systèmes de paiement et des messageries (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp).

En 2016, Kaspersky Lab avait déjà alerté sur ce virus infectant le processus utilisé pour le lancement des applications et se logeant principalement dans la mémoire vive d'un appareil compromis.

Discuter