Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La nébuleuse Android

Туманность Андроида

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

Le “cas firmware”

Lu par: 2744 Commentaires: 1 Cote de popularité: 40

lundi 11 juillet 2016

Les Chevaux de Troie ciblant Android qui attaquent les appareils mobiles parviennent généralement jusqu’à eux gratuitement. Mais il y a un autre moyen pour eux d’accomplir leur dessein, lorsque l’utilisateur paie pour les avoir, c’est-à-dire, les achètent ! Et dans ce cas, le vendeur n’est autre que…..le constructeur de l’appareil.

En janvier 2016, les chercheurs de Doctor Web ont découvert un rootkit, Android.Cooee.1, dans le firmware du Smartphone Android d’un constructeur bien connu. Le malware avait été construit à l’intérieur de la GUI (Graphic User Interface) afin d’afficher des publicités intempestives. Le rootkit Android.Cooee.1 pouvait aussi, de sa propre initiative, télécharger différents logiciels sur les Smartphones. Il convient de noter cependant, qu’encore plus tôt, en octobre 2015, ce même Trojan avait été détecté dans plusieurs modèles de Smartphones de constructeurs moins connus, mais meilleur marché donc populaires !

Il faut savoir que si l’utilisateur supprime la GUI contenant le rootkit sans la remplacer par une GUI « clean », au prochain allumage de l’appareil, celui-ci ne pourra pas se lancer correctement !

Récemment, en mars 2016, plus de 40 modèles de Smartphones ont été compromis par le Trojan Android.Gmobi.1, qui espionnait les utilisateurs en volant leurs adresses email et d’autres données personnelles, affichait des publicités et installait différents logiciels sans l’accord de l’utilisateur.

Malheureusement, ces incidents ne sont pas les premiers de ce type. Les chercheurs en sécurité ont déjà rencontré des malwares similaires dans les firmwares. En novembre 2014, par exemple, les chercheurs de Doctor Web ont découvert Android.Becu.1.origin, préinstallé sur des appareils bon marché. Il se dissimulait lui-même dans le répertoire système et pouvait, secrètement, télécharger, installer ou désinstaller différentes applications ainsi que bloquer des SMS provenant de certains numéros.

En janvier 2015, le Trojan Android.CaPson.1 était détecté dans le firmware de certains modèles de Smartphones Android. Il pouvait secrètement envoyer et intercepter des messages, charger des pages web dans un navigateur, envoyer aux cybercriminels des informations sur l’appareil compromis et télécharger des applications sans autorisation.

Enfin, en septembre de cette même année, les équipes de Doctor Web ont pris Android.Backdoor.114.origin en flagrant délit, se dissimulant dans le firmware d’une tablette populaire. Ce malware téléchargeait et installait secrètement différentes applis et volait des données confidentielles.

Le projet Lumières sur la sécurité recommande

Aujourd’hui, les cybercriminels feraient n’importe quoi pour atteindre leur objectif. Alors, au moment d’acheter une tablette ou un Smartphone, vous devez être vigilant : que se passera-t-il si des pirates parviennent à véroler votre nouveau « jouet » ? Faites un scan antivirus sur tout appareil mobile que vous achetez !

Dr.Web Security Space pour Android vous aidera à détecter les malwares qui pourraient avoir été préinstallé dans le système. Lancez un scan complet et attendez les résultats. Si un Trojan est détecté, l’antivirus sera en mesure de le supprimer, mais pour cela, vous devrez avoir l’accès root.

Parfois, les Trojans Android se dissimulent si profondément dans le firmware que les supprimer devient dangereux pour le système. Dans ce cas, et s’il n’y a pas de privilèges root sur l’appareil, la meilleure solution est de retourner l’appareil au vendeur ou de contacter le constructeur ou un de ses centres de service accrédité pour leur demander un appareil dont le firmware n’est pas infecté. Lisez la publication « Le poisson pourrit par la tête, le Smartphone par la racine » pour en savoir plus.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs