G DATA a repéré 21 modèles de smartphones infectés vendus sur Internet

En passant au crible des sites de commerce électronique et de vente aux enchères internationaux, la société de sécurité allemande G Data a identifié des smartphones Android contenant des programmes malveillants et pourtant vendus comme neufs.

Des malwares pré-installés sur des appareils neufs

Ce n’est pas la première fois que G Data fait ce constat. Déjà en 2014, la société de sécurité allemande avait soulevé ce problème. Ainsi, selon le « Mobile Malware Report » du 2e trimestre, ce sont 21 modèles supplémentaires qui ont été repérés depuis le début de l’année 2015, entre autres le MI3 de Xiaomi, le G510 de Huawei, le S860 de Lenovo.

Comment des équipements neufs peuvent-ils être contaminés ? D’après les résultats d’investigations, les constructeurs ne sont pas en cause, l’infection par les malwares s’étant produite, non pas lors de la fabrication, mais le long du circuit de distribution, à cause de certains intermédiaires qui cherchent à optimiser leurs marges sur la revente grâce à la revente illicite des informations personnelles des utilisateurs et la publicité ciblée.

Par conséquent, les appareils incriminés affichent des publicités intempestives ou téléchargent automatiquement des applications non souhaitées ; les experts parlent même d’envoi incontrôlé de SMS surtaxés, prise à distance de la caméra ainsi que d’autres fonctionnalités d’espionnage qui peuvent même à l’usage donner le contrôle à des tiers.

Pour parvenir à leurs fins, les pirates ont doté d’une extension nuisible des applications classiques en apparence inoffensives, l’ensemble se logeant ensuite dans le firmware, qui complique grandement la désinfection. D’ailleurs, la firme de sécurité a été alertée par des utilisateurs incapables de supprimer définitivement un fichier corrompu mis en quarantaine par les produits de la gamme.

Les risques engendrés par ces smartphones infectés

Mais plus que la possession d’un téléphone flambant neuf livré avec un malware, ce sont les risques induits qui inquiètent le plus G Data.

En effet, l’usage des appareils mobiles se généralise, exposant le gros volume de données personnelles et professionnelles qu’ils contiennent. Le rapport indique que quelque 2,5 milliards de personnes utilisent leur mobile pour surfer sur le Web, discuter, télécharger des fichiers, écouter de la musique, regarder des vidéos ou la télévision, faire des emplettes en ligne, voire travailler, pour les travailleurs qui autorisent le BYOD.

En parallèle, au cours des dernières années, la quantité de programmes malveillants a explosé. En 2013 par exemple, un million de nouveaux programmes pernicieux ont été recensés ; ce nombre correspond au triste record enregistré pour les 6 premiers mois de cette année. Pour le cas particulier d’Android, 6.100 nouveaux malwares quotidiens ciblant le système d’exploitation ont été découverts entre avril et juin contre 4.900 de janvier à mars, soit un bon de 25 % d’un trimestre à l’autre.

Heureusement pour les habitués des achats high-tech via les plateformes de e-commerce, certains terminaux vendus en ligne ont été épargnés. Pour vérifier l’éventuelle présence de ces programmes indésirables dans leur smartphone Android, les utilisateurs peuvent le passer au scan de « G Data internet Security For Android », outil gratuit à télécharger sur le Google PlayStore.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *