Des millions de téléphones Android sortiraient de l'usine avec un cheval de Troie préinstallé
Des millions de smartphones Android seraient livrés avec un malware préinstallé, ont expliqué des chercheurs en cybersécurité de chez Trend Micro à l'occasion de la conférence Black Hat Asia. Des acteurs malveillants profiteraient des chaînes de productions complexes des appareils électroniques pour y glisser une partie logicielle vérolée. Le problème touche principalement des smartphones, mais aussi des montres intelligentes ou des téléviseurs connectés.
Le problème serait à chercher au niveau du firmware des appareils. Certains fournisseurs logiciels y glisseraient des plug-ins silencieux néfastes, qui seraient intégrés aux engins avant même qu'ils ne quittent l'usine. Le cheval de Troie serait donc situé à la racine de l'appareil.
L'objectif du logiciel malveillant est de voler des informations et de collecter différentes données pour les revendre. Il peut faire en sorte de prendre contrôle des messageries et des réseaux sociaux de l'utilisateur, mais également voler ou vendre ses SMS. Ces différents canaux offrent de multiples opportunités de monétisation pour les pirates via des publicités ou des campagnes de faux clics.
Selon les chercheurs, un plug-in spécifique permet aux pirates de louer les appareils infectés pour une durée maximale de 5 minutes. Les clients peuvent alors obtenir des infos sur ce qui est tapé via le clavier, mais aussi sur la localisation géographique ou l'adresse IP de l'utilisateur. Ils ajoutent qu'un cookie Facebook offrirait de récupérer des informations depuis l'app.
Les appareils infectés seraient principalement situés en Asie du Sud-Est et en Europe de l'Est. Les pirates ont affirmé que le nombre d’engins en circulation s'élevait à environ 8,9 millions dans une statistique interne. Difficile de savoir précisément à quelle étape se situe la faille. Les chercheurs semblent indiquer qu'ils suspectent les fabricants d'équipement chinois :
Même si nous connaissons les personnes qui construisent l'infrastructure de cette entreprise [de malware], il est difficile de déterminer avec précision comment l'infection a été introduite dans ce téléphone portable, car nous ne savons pas avec certitude à quel moment elle est entrée dans la chaîne d'approvisionnement.
Le problème n'est pas nouveau. En début d'année, on a vu passer une box TV vendue sur Amazon livrée avec un logiciel malveillant directement dans son firmware. Dès 2017, The Register pointait du doigt des smartphones de grandes marques (LG, Samsung) touchées par un souci similaire. La faille ne vient pas toujours du début de la chaîne de production : certains appareils très abordables passent entre de nombreuses mains avant de finir en rayon. Les acteurs malveillants ont donc de nombreuses occasions pour charger du code vérolé sur les appareils.
Ça me fait penser aux cartes mères pour serveurs qui étaient équipées d'une puce il me semble permettant de siphonner là aussi.
@bidibout
c’etait bidon
@bidibout
C’était une trumperie.
@Brice21
Joli 😄
On aura tout vu
Le nom du cheval de troie est connu et est utilisé sciemment quasiment par tous : G….E
A partir de là je ne sais pas si le terme cheval de troie est bien choisi 🤷♂️
Et même quand on ne l’utilise pas pour les mails, ce que l’on envoie finissent souvent dans une boite gmail alors …
Quand on cautionne toutes ces co…. comme certains réseaux sociaux sur internet, venir pleurer après, c’est comment dire 🤭
@CorbeilleNews
Mais surtout au dessus de G….LE et de la 🍏 il y a une certaine agence qui veut le bien de tous au doux nom de la NSA 😂😂😂
@bidibulle
A laquelle on ouvre les portes en grand en mettant un max de données sur les réseaux 😜
@CorbeilleNews
Non pas que je cautionne les agissements extrêmes de d’agences du renseignement, mais combien d’attentas terroristes sont déjoués grâce aux agences du renseignement ?
On voudrais une surveillance maximum des terroristes, et autres ennemis, mais une vie privée totale nous contenant (malgré le fait que ces derniers sont accros aux sites (anti-)sociaux).
Dun point de vue psychologique et philosophique, ça mérite réflexion.
🧐🤔
@Sillage
Vous avez raison mais combien d’abus au nom de cette soit disant "liberté"
Et combien d’interventions militaires sous couvert de sécurité ?
@CorbeilleNews
Il y a n’ombres de choses qui ne sont pas divulguées au public, malgré ce que l’on peut voir online. Je pense particulièrement aux youtubeurs et influenceurs en tout genre qui y vont de leurs interprétations d’experts (😂🤷♂️🤦♂️) et lances des théories du complot, qu’il y ait du vrai en partie, complètement ou pas du tout, et ne partagent jamais leurs sources.
La guerre en Irak était aussi soit disant (peut-être plus que soit disant) pour gagner $1 par gallon d’essence.
Donc oui, beaucoup d’intervention au nom de la liberté. Était-ce vraiment nécessaire ? Peut-être que oui, peut-être que non. Une chose est sure nous n’avons pas les secrets de tout ça.
Mais en effet, il y a eu plusieurs intervention pour servir des intérêts.
Mais on parle de surveillance ici, pas d’interventions militaires. Mais c’est aussi un sujet d’importance.
Bon alors je suis tranquille : je n’ai rien d’autre que du Apple et même ma télé c’est une LG avec WebOS, je n’ai pas d’android n’y d’Alexa, mon mots passe wifi fait plus de 40 caractères est il est wap3 😮💨je suis en sécurité ? 😈
@R-APPLE-R
Un peu optimiste tu es.
Ton mot de passe est : je garde ton secret !
@fernandn
Ce que je veut dire c’est que même si ont fait le maximum rien n’est sur quand même, c’était à prendre au second degré 😈
@R-APPLE-R
Rien n’est sûr mais c’est pas une raison pour ne faire attention à rien. Chaque personne se sentant concernée peut essayer de limiter la casse à son niveau.
@radeon
C’était le message caché ou pas de mon commentaire qui est pris différemment selon certaines personnes je vois 😆😈
@R-APPLE-R
Ha ok, ça ressemblait à un tacle oui :)
Moi qui pensait qu’Android était le cheval de Troie
@Furious Angel
Il me reste plus qu’a virer la dernière puce Intel qui reste et j’aurais limité au maximum l’exposition 😈
finalement tizen c pas si mal 😝
On attend une reponse d’Alphabet du coup!
Trop sympa Android 😂😂.
Comme on est au niveau du hardware avec un firmware installé sur puce durant les étapes de fabrication du matériel (voire avant même que la puce soit soudée sur la carte-mère), pourquoi est-ce spécifique au matériel utilisant Android ?
La même technique d'implantation de ce type de cheval de Troie doit être utilisable sur du matériel utilisant Linux, Windows, macOS/iOS, non?
@r e m y
Ça va venir 😉 NSA tout ça 😄
Je ne dis pas que c’est impossible, je pense que ça l’est, mais je trouve qu’il faille avoir de sacré compétences pour le faire et avoir un niveau d’accès assez élevé à la fabrication du smartphone… il y a plusieurs possibilités pour garder le contrôle du FW et j’ose espérer que les grosses sociétés comme Samsung sont calée la dessus (mais on ne sait jamais). Par exemple vous pouvez fournir vous même la génération du FW a distance pour que l’assembleur n’ait jamais le code source du FW. Il ne fait que de flasher les cartes. Du coup c’est soit un fabriquant qui soustraite toute la production et dans ce cas un des sous-traitant est corrompu, soit c’est quelqu’un à l’interne… enfin c’est mes suppositions sans connaître vraiment toute l’histoire.
@Norandy
Il y aura toujours un maillon faible ou de la corruption tant qu’il y aura du business à la clé 😡 Dans ce bas monde...
Depuis 2017 !
Mais comment est-ce possible alors que les plus grand spécialistes mondiaux de cyber sécurité nous expliquent ici qu’android est ce qu’il y a de plus sécurisé car « c’est open source » ?
Finales peut-être que finalement ces pseudo geek ne s’y connaissent qu’en écriture de commentaires 😂
Salut, Android n'est pas plus sécurisé parce que c'est open source mais parce que google à une armée international de chercheurs en sécurité et qu'ils ont une force de frappe énorme. pour les appareil seul les pixel ont un niveau de sécurité digne de ce nom car: la puce TITAN, le démarrage vérifié, la possibilité pour les OEM d'utiliser leurs propres clé de signature pour le démarrage vérifié, le IOMMU strict et plein d'autre chose une fois encore que seul les google pixel permettent
@Yves SG
Faut vraiment être sacrement idiot pour faire un tek raccourci
@DP-Britto
Je ne juge pas, je constate juste les idioties que peuvent écrire des personnes qui se présentent comme des sachants 😊
@Yves SG
L'Open source n'est pas plus sécurisé, il permet juste de lire le code plus facilement et identifier plus rapidement les failles. Faut être bête pour ne pas le comprendre.
Mais c'est vrai j'oubliais qu'on avait jamais trouve de failles, ni de virus chez Microsoft, Facebook, Apple, Google avec leur code fermé. Oups...
Entre ça et Intel…😱
HAAAAAAAA on veut nous flicker 😂🤣🙄🤡
Le noyau linux est considéré comme dangereux sur android, c'est pour cela que chaque applications est sandbox avec SELinux pour empêcher la montée en privilège. sur les pixel (qui sont les seuls à respecter le modèle de sécurité d'Android) la puce TITAN s'assure du démarrage vérifié grâce aux clés de signature des fabricants. Tout cela est mis en place pour effacer tout programme malveillant à chaque redémarrage de l'appareil.
C'est à peut près similaire sur iOS et iPad OS. Sachez surtout que les appareils informatiques les plus sûr au jour ou j'écrit ces lignes sont les google pixel, les iphones depuis le iphone 5s, les ipad et les chromebook de google.
Ça avait même été le cas sur des iPod en 2006 : https://www.igen.fr/0-apple/l-ipod-son-virus-3616
Ne serait-il pas possible de flasher le firmware du téléphone au moment de sa réception en obtenant le firmware officiel du fabricant ?
Ceci ne permettrait pas de supprimé tout malware/spyware pré installé ?
C’est une question sérieuse. Et oui, google étant le mal incarné (je ne les portes pas plus que ça dans mon cœur, bien que plus apprécié que Meta), ceci n’est pas la question.
Pour enlever tout malware tu as juste à redémarrer le téléphone. C'est pareil que chez apple
@Ahbacmoua
D’après l’article c’est des firmware vérolés qui sont installés. Donc redémarrer ne va rien changer.
D’ailleurs, ils ne sont pas allumés dès réception….
Et il y a ni malware ni spyware préinstallé. Le téléphone passe quand même la certification européenne
@Ahbacmoua
Donc, si le firmware n’est pas vérolé, comment se fait-il que ces smartphones ont ces programmes installés ?
L’article serait trompeur ?
Votre commentaire n'a aucun sens... A votre avis pourquoi des programmes sont installés ? J'ai un indice : peut être pour utiliser le smartphone ? Non?
@Ahbacmoua
« Votre commentaire n'a aucun sens... »
Répondrons-nous vraiment au même article?
« A votre avis pourquoi des programmes sont installés ? J'ai un indice : peut être pour utiliser le smartphone ? Non? »
Il b parle d’un cheval de Troie, imbriqué dans le firmware de l’appareil. En quoi ce serait utile à l’usage du smartphone ? 🤔🤦♂️
Petit rappel, vous avez aussi écrit ceci:
« Pour enlever tout malware tu as juste à redémarrer le téléphone. C'est pareil que chez apple »
Pas du tout. Pensez donc : Pegasus. Je n’ai jamais vu qu’un redémarrage enlevait Pegasus.
J’imagine qu’après avoir installé WhatsApp, un redémarrage, et je dois réinstaller l’app à nouveau ?
Dans le cas du firmware, même une réinitialisation du smartphone n’y changera rien puisque c’est justement dans le firmware.
La seule solution est de flasher le téléphone.
L’intégralité de vos commentaires n’ont aucun sens…..
Bonne journée.
Je ne dit pas que l'article est mensongé, je dit que cette article est vide, il ne contient aucune information. Car quand un exploit est découvert, un CVE est ouvert et un patch est installé. Dans cet article il n'est mentionné aucun CVE, aucun nom de personne ou groupe qui a découvert l'exploit. Il n'y a aucune information.
@Ahbacmoua
Je pense que vous n’avez pas compris l’article.
« Car quand un exploit est découvert, un CVE est ouvert et un patch est installé. »
Relisez le paragraphe où ceci est mentionné :
« Le problème serait à chercher au niveau du firmware des appareils. »« Le cheval de Troie serait donc situé à la racine de l'appareil. »
Si c’est dans le firmware, le programme de base de l’appareil, ça n’utilise pas une faille, c’est une faille.
Ce serait comme d’installer Messenger (Meta) et se plaindre que ce dernier a accès au microphone et fait des écoutes. Ça n’utilise aucune faille….