Vous venez d’acheter un smartphone Android asiatique pour pas cher, au travers de canaux de vente alternatifs tels qu’eBay ou Amazon Marketplace ? Ce n’était pas forcément une excellente idée. Les chercheurs en sécurité de GData ont analysé toute une série de téléphones de ce genre et ont trouvé des malwares préinstallés sur 21 modèles. Trois proviennent de fabricants bien connus, à savoir Xiaomi, Huawei et Lenovo . Les autres marques sont moins célèbres : Alps, Andorid, ConCorde, DJC, Sesonn, Xido… « Dans les cas analysés, le malware est généralement caché sous la forme d’un add-on dans une application légitime modifiée », explique GData dans son dernier « Mobile Malware Report » (voir ci-dessous).
Dans l’un des cas, par exemple, les chercheurs ont mis la main sur une application Facebook manipulée. Elle disposait de toutes les fonctions habituelles, de sorte qu’elle ne pouvait pas éveiller de soupçons. Mais en réalité, elle était dotée d’une extension permettant aux pirates d’accéder au terminal et effectuer certaines opérations à distance. Un vrai cheval de Troie.
Parmi les fonctionnalités malveillantes rencontrées lors de cette étude, figuraient l’accès à Internet, la lecture et l’envoi de SMS, l’installation d’applications, la lecture des données de localisation, l’accès aux contacts, au microphone, etc. Les smartphones infectés ouvrent donc un vaste champ de possibilités, allant du publiciel à l’espionnage en passant par la fraude bancaire. Malheureusement, il n’est pas facile de supprimer le malware, car l’application hôte fait généralement partie du firmware du téléphone.
Certains modèles sont manipulés directement dans l’usine
Comment ces malwares ont-ils pu être installés sur ces téléphones ? GData estime que, dans la plupart des cas, les constructeurs ne sont pas impliqués, en raison de la perte d’image que cela entraînerait. L’éditeur y voit plutôt l’œuvre d’acteurs intermédiaires dans la chaîne de distribution, qui injectent les malwares dans les terminaux pour le comptes de tiers, afin d’arrondir leurs fins de mois.
Toutefois, certains terminaux Android sont infectés dès le processus de production. En juin 2014, les experts de GData avaient trouvé une copie du Galaxy S4 intitulée Star N9500 où le malware a été ajouté directement dans l’usine. C’est également le cas de deux autres modèles détectés depuis, à savoir le Star N8000 et l’IceFox Razor. Tous ces cas analysés ne constituent évidemment qu’un échantillon. Il est difficile d’en déduire des données statistiques. Néanmoins, l’éditeur estime que cette pratique frauduleuse est assez fréquente en Asie.
Bref, quand vous achetez un smartphone asiatique pas cher, prenez le temps d’effectuer quelques recherches au préalable. En cas de doute, passez votre chemin.
Mise à jour le 02/09/2015: Contacté par 01net.com, Lenovo ne pense pas qu’il s’agisse là d’un phénomène de masse. « Le smartphone Lenovo S860 que GData a analysé est issu d’un achat sur le site d’un revendeur indépendant et c’est l’unique exemple dont nous sommes au courant. Nous recommandons toujours à nos clients de faire leurs transactions sur des sites sûrs et officiels, et de n’accepter que de la marchandise qui a bien été livrée dans une boîte scellée par l’entreprise », nous explique le fournisseur par email.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.