Des millions de smartphones Android de 50 marques différentes infectés par des logiciels malveillants

Ilustração de smartphones Android com malware

Android ne se débarrasse pas de la réputation d’être un système d’exploitation non sécurisé et susceptible de fournir des logiciels malveillants à ses utilisateurs. Bien que les Pixels de Google aient résisté, le flux incessant d’applications malveillantes sur Google Play et les appareils vulnérables de certains fabricants ont terni son image. Il a maintenant été découvert qu’il existe des millions de smartphones et de téléviseurs Android livrés avec des logiciels malveillants préinstallés.

Illustration de smartphones Android avec des logiciels malveillants

15 applications contenant des logiciels malveillants que Google a autorisées dans sa boutique

Jeudi, deux rapports ont révélé qu’il existe plusieurs gammes d’appareils Android préinstallés avec des logiciels malveillants qui ne peuvent être supprimés qu’avec des « mesures héroïques ». Selon les informations partagées lors de la conférence sur la sécurité Black Hat à Singapour par la société de sécurité Trend Micro, il y a 8,9 millions de téléphones portables, de 50 marques différentes, infectés par des logiciels malveillants.

Il existe deux rapports sur cette attaque de logiciel malveillant. Le premier rapport partagé par les chercheurs montre qu’un agent malveillant, Guerrilla, comme ils ont appelé le malware (initialement identifié par Sophos), a été trouvé dans 15 applications malveillantes que Google a autorisées dans son magasin d’applications.

Guerrilla ouvre une porte dérobée qui amène les appareils infectés à communiquer régulièrement avec un serveur de commande et de contrôle à distance pour rechercher de nouvelles mises à jour malveillantes à installer. Ces mises à jour malveillantes collectent des données sur les utilisateurs que l’acteur de la menace, que Trend Micro appelle le groupe Lemon, peut vendre aux annonceurs.

1684489504 527 Des millions de smartphones Android de 50 marques differentes infectes

Guerrilla installe silencieusement des plateformes publicitaires agressives qui peuvent épuiser votre batterie et dégrader votre expérience utilisateur.

Bien que nous ayons identifié un certain nombre d’activités que Lemon Group réalise pour les grandes sociétés de données, de marketing et de publicité, le cœur de métier implique l’utilisation des mégadonnées : l’analyse de grandes quantités de données et les caractéristiques correspondantes des expéditions des fabricants, différents contenus publicitaires obtenus auprès de différents utilisateurs à différents moments et à partir de données matérielles avec envoi de logiciel détaillé. Cela permet à Lemon Group de garder un œil sur les clients qui pourraient ensuite être infectés par d’autres applications, par exemple en se concentrant uniquement sur la diffusion d’annonces aux utilisateurs d’applications de certaines régions.

A écrit le chercheur de Trend Micros.

Le pays avec la plus forte concentration de téléphones portables infectés était les États-Unis, suivis du Mexique, de l’Indonésie, de la Thaïlande et de la Russie.

La guérilla attaque même les téléviseurs avec Android

Guerrilla est une plate-forme géante avec près d’une douzaine de plugins qui peuvent détourner les sessions WhatsApp des utilisateurs pour envoyer des messages indésirables, configurer un proxy inverse à partir d’un téléphone infecté et utiliser les ressources réseau de l’appareil mobile affecté, et injecter des publicités dans des applications légitimes.

Jusqu’à présent, Trend Micro n’a pas partagé les marques affectées par ce malware.

Le deuxième rapport a été publié par TechCrunch. Le rapport détaille plusieurs gammes de téléviseurs Android vendus via Amazon qui sont criblés de logiciels malveillants. De plus, les boîtiers TV, qui sont des modèles T95 avec un h616, relèvent d’un serveur de commande et de contrôle qui, comme les serveurs Guerrilla, peut installer n’importe quelle application souhaitée par les créateurs de logiciels malveillants.

1684489504 824 Des millions de smartphones Android de 50 marques differentes infectes

Les malwares pré-installés par défaut dans les box sont connus sous le nom de clickbot. Génère des revenus à partir de la publicité diffusée en mode silencieux dans les publicités en arrière-plan.

TechCrunch a cité des rapports de Daniel Milisic, un enquêteur qui a acheté l’une des boîtes infectées. Les conclusions de Milisic ont été confirmées de manière indépendante par Bill Budington, chercheur à l’Electronic Frontier Foundation.

Les appareils Android livrés avec des logiciels malveillants dès la sortie de la boîte ne sont malheureusement pas nouveaux. Nous avons déjà remarqué à plusieurs reprises ce type de stratagème, qui favorise l’insécurité, le vol de données et même les attaques sur les comptes bancaires.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :