Ouvrir le menu principal

iGeneration

Recherche

Des millions de téléphones Android sortiraient de l'usine avec un cheval de Troie préinstallé

Félix Cattafesta

lundi 15 mai 2023 à 18:00 • 45

Android

Des millions de smartphones Android seraient livrés avec un malware préinstallé, ont expliqué des chercheurs en cybersécurité de chez Trend Micro à l'occasion de la conférence Black Hat Asia. Des acteurs malveillants profiteraient des chaînes de productions complexes des appareils électroniques pour y glisser une partie logicielle vérolée. Le problème touche principalement des smartphones, mais aussi des montres intelligentes ou des téléviseurs connectés.

Image : Pixabay.

Le problème serait à chercher au niveau du firmware des appareils. Certains fournisseurs logiciels y glisseraient des plug-ins silencieux néfastes, qui seraient intégrés aux engins avant même qu'ils ne quittent l'usine. Le cheval de Troie serait donc situé à la racine de l'appareil.

L'objectif du logiciel malveillant est de voler des informations et de collecter différentes données pour les revendre. Il peut faire en sorte de prendre contrôle des messageries et des réseaux sociaux de l'utilisateur, mais également voler ou vendre ses SMS. Ces différents canaux offrent de multiples opportunités de monétisation pour les pirates via des publicités ou des campagnes de faux clics.

Selon les chercheurs, un plug-in spécifique permet aux pirates de louer les appareils infectés pour une durée maximale de 5 minutes. Les clients peuvent alors obtenir des infos sur ce qui est tapé via le clavier, mais aussi sur la localisation géographique ou l'adresse IP de l'utilisateur. Ils ajoutent qu'un cookie Facebook offrirait de récupérer des informations depuis l'app.

Les appareils infectés seraient principalement situés en Asie du Sud-Est et en Europe de l'Est. Les pirates ont affirmé que le nombre d’engins en circulation s'élevait à environ 8,9 millions dans une statistique interne. Difficile de savoir précisément à quelle étape se situe la faille. Les chercheurs semblent indiquer qu'ils suspectent les fabricants d'équipement chinois :

Même si nous connaissons les personnes qui construisent l'infrastructure de cette entreprise [de malware], il est difficile de déterminer avec précision comment l'infection a été introduite dans ce téléphone portable, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d'approvisionnement.

Le problème n'est pas nouveau. En début d'année, on a vu passer une box TV vendue sur Amazon livrée avec un logiciel malveillant directement dans son firmware. Dès 2017, The Register pointait du doigt des smartphones de grandes marques (LG, Samsung) touchées par un souci similaire. La faille ne vient pas toujours du début de la chaîne de production : certains appareils très abordables passent entre de nombreuses mains avant de finir en rayon. Les acteurs malveillants ont donc de nombreuses occasions pour charger du code vérolé sur les appareils.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

14/07/2025 à 22:00

• 14


Orange offre la 5G à tous ses clients pour l’été

14/07/2025 à 21:30

• 13


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

14/07/2025 à 21:00

• 28


Une troisième bêta développeurs pour iOS 18.6

14/07/2025 à 20:00

• 10


Un coloris orange cuivré pour l’iPhone 17 Pro ?

14/07/2025 à 16:35

• 24


ChromeOS va bientôt fusionner avec Android

14/07/2025 à 14:50

• 16


iPhone 17 : la production d’essai démarre en Inde, une étape clé

14/07/2025 à 12:06

• 4


Faute de nouveau Siri, le premier écran connecté d’Apple n’arriverait finalement qu’en 2026

14/07/2025 à 09:41

• 27


Une station de chargement et de rangement en bois pour tous vos terminaux !

14/07/2025 à 09:06

• 0


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

13/07/2025 à 14:03

• 41


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 10:00

• 43


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 57


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 40


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 45


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 11