Malwares préinstallés :faut-il s'inquiéter ?
Ces derniers jours, vous êtes peut-être tombé sur une étude montrant que certains smartphones Android sortent tout droit de leur boîte déjà infectés par des malwares. Au départ, cela n'avait rien à voir avec les fabricants ou les magasins qui revendent les appareils, mais cela pouvait toujours être risqué pour les utilisateurs.
- Les 5 meilleurs outils anti-ransomware pour protéger votre PC
- Comment protéger votre PC contre les ransomwares
Résultats de l'étude CheckPoint
La société de sécurité numérique Check Point a publié les résultats d'une étude dans laquelle 38 appareils, de deux clients différents, se sont révélés infectés par des logiciels malveillants. Dans les deux cas, le logiciel malveillant a été installé sur l'appareil à un point inconnu de la chaîne d'approvisionnement. En d'autres termes, un employé malveillant a installé un logiciel malveillant sur ces smartphones entre leur fabrication en usine et leur mise en vente.
Suivant cette logique, le logiciel malveillant en question ne faisait pas partie de la ROM officielle fournie par le fournisseur. Dans six cas, le virus a été installé avec des privilèges d'administration (accès ROOT). En conséquence, le propriétaire de l'appareil ne pourrait pas supprimer le virus en restaurant simplement les paramètres d'usine, la fameuse réinitialisation. Afin de se débarrasser du virus, ils devraient faire un flash ROM officiel de l'appareil. En d'autres termes, réinstallez le logiciel officiel du fabricant.
Qui est responsable ?
Selon l'équipe de recherche, les menaces ont été trouvées dans les smartphones produits par deux grandes entreprises qui, malheureusement, n'ont pas été identifiées dans l'étude CheckPoint. L'article indique que l'une était une "grande entreprise de télécommunications" et l'autre une "entreprise technologique multinationale".
La majorité des logiciels malveillants contenaient des logiciels publicitaires (par exemple, les logiciels malveillants Loki) et des voleurs d'informations. Un rançongiciel, qui chiffrera tous les fichiers sur un appareil puis demandera une rançon en échange de leur déchiffrement, a été découvert dans un cas. Ce dernier est clairement le pire qu'il soit possible de trouver, car il pourrait être utilisé pour extorquer de l'argent aux utilisateurs de smartphones ciblés.
La différence entre les adwares et les ransomwares
Adware | Rançongiciel |
---|---|
AD="publicité" et ware="logiciel", est tout type de programme exécuté automatiquement qui affiche un grand nombre d'annonces sans l'autorisation de l'utilisateur. | Type de logiciel malveillant qui limite l'accès au système infecté et facture une rançon pour rétablir cet accès. |
Pourquoi les appareils Android sont-ils régulièrement ciblés ?
En tant que système de plate-forme mobile le plus utilisé au monde, Android est une cible évidente pour les crimes numériques. Pour vous donner une meilleure idée, selon StatCounter, un site Web qui surveille le trafic Web mondial pour rassembler des statistiques d'utilisation des navigateurs et des systèmes d'exploitation, Google est sur le point de dépasser Windows comme ayant le pourcentage le plus élevé d'appareils connectés. Le rapport le plus récent de la société a montré que 37,4 % de tous les appareils en ligne utilisaient Android contre 38,6 % sous Windows.
En dehors de tout cela, le nombre d'appareils exécutant le système d'exploitation de Google est énorme et bien supérieur à celui des appareils exécutant la plate-forme iOS d'Apple.
De plus, la structure d'analyse des applications hébergées dans le Google Play Store l'a ouvert à certains des développeurs les moins scrupuleux qui opèrent actuellement, car son processus de sélection informatisé permet de télécharger des applications malveillantes dans le magasin.
Le fait que d'anciennes versions d'Android soient encore utilisées ne fait qu'augmenter la vulnérabilité du système. Google propose des mises à jour mensuelles contenant des correctifs de sécurité, mais uniquement pour les appareils exécutant Android 4.4 et versions ultérieures :
"Lorsqu'une vulnérabilité de sécurité de gravité modérée ou élevée dans AOSP est corrigée, nous informerons les partenaires Android des détails du problème et fournirons des correctifs pour au moins les trois versions Android les plus récentes. L'équipe de sécurité Android fournit actuellement des correctifs pour les versions Android 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) et 6.0 (Marshmallow). Cette liste des versions prises en charge par le rétroportage change à chaque nouvelle version d'Android", Google.
Ne vous méprenez pas ici, Android est toujours un système d'exploitation très sécurisé. Comme il s'agit d'un projet open source, de nombreux développeurs effectuent en permanence la maintenance du système. Cependant, le fait qu'il soit si populaire et qu'il ait une fragmentation absurde le rend vulnérable aux attaques.
Liste des appareils infectés et ciblés
Bien que nous n'ayons pas les noms des deux grandes entreprises citées dans le rapport, nous pouvons toujours nous référer à la liste des appareils infectés qui ont été mis sur le marché.
Cependant, il est très important de noter qu'en dehors des appareils ci-dessous, cela ne signifie pas nécessairement que tous les appareils produits par les marques listées ci-dessous quitteront l'usine avec leur sécurité déjà compromise. Selon CheckPoint, certains modèles ont été falsifiés alors qu'ils avaient déjà quitté l'usine.
- Asus Zenfone 2
- Galaxy A5
- Galaxy S7
- Galaxy S4
- Bord Galaxy Note
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Onglet Galaxy S2
- Onglet Galaxy 2
- Lenovo S90
- Lenovo A850
- LG G4
- Oppo N3
- Oppo R7 plus
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500ZTE x500vivo
Ce qui est étrange, c'est que trois jours après la publication de l'étude, les appareils Google Nexus ont été retirés de la liste sans autre explication. Les appareils ont-ils été supprimés en raison d'une erreur dans l'analyse principale ? Ont-ils été retirés parce que Google l'a demandé ? Malgré tous mes efforts, je n'ai rien pu confirmer avec l'équipe de développement de la recherche de CheckPoint.
L'espionnage :un problème dans la société d'aujourd'hui
Les conclusions de cette étude soulèvent un certain nombre de préoccupations concernant la sécurité des appareils mobiles, mais l'espionnage et l'utilisation de la technologie pour voler des données dans le but d'extorsion sont deux préoccupations majeures au-delà du marché des smartphones.
Récemment, Wikileaks a publié sa "plus grande fuite de documents secrets de la CIA". Selon le groupe, les 8 761 documents du "Vault 7" contiennent "plusieurs centaines de millions de lignes de code" et démontrent comment l'agence est capable d'espionner n'importe quel smartphone fonctionnant sous Android, iOS ou Windows.
En d'autres termes, les agents de la CIA introduisent des virus qui, à titre d'exemple, peuvent leur donner accès au microphone d'un smartphone, même lorsqu'il n'est pas connecté. Cela permet aux pirates d'agence d'accéder à des millions de conversations dans le monde entier.
En fin de compte, à condition que vous disposiez des connaissances et de l'accès nécessaires, il est possible d'intercepter la distribution d'un appareil et de manipuler le système afin qu'une agence gouvernementale ou un gang criminel puisse avoir un contrôle total. Cela s'est produit dans le passé lorsque le fabricant chinois Xiaomi a été accusé d'envoyer des données d'utilisateurs de leurs smartphones vers la Chine.
À l'époque, le Redmi Note essayait en permanence de se connecter à une adresse IP à Pékin. Ici, l'appareil essaierait de se connecter même lorsque le service cloud avait été désactivé. Pire que cela, le problème a persisté même après que les utilisateurs ont installé la dernière version officielle d'Android. Xiaomi a nié toute implication dans l'affaire.
Quelque temps plus tard, les chercheurs de G Data, une société allemande de cybersécurité, ont découvert que le smartphone chinois, Generic Star N9500, contenait la même erreur. Le logiciel malveillant, UUpay.D, avait été préinstallé sur ces appareils. Il volait des données et les envoyait à une adresse IP chinoise.
Comme c'était le cas avec le smartphone Xiaomi, le programme malveillant n'a pas pu être supprimé avec la réinitialisation d'usine. Cette faille de sécurité du N9500 permettrait à quiconque d'écouter les appels téléphoniques, d'accéder aux e-mails et aux SMS, ainsi que de contrôler à distance le microphone et la caméra du téléphone. Toute similitude avec Vault 7 de Wikileaks n'est pas une simple coïncidence.
Comment savoir si votre téléphone est infecté
Évidemment, la première réaction de la plupart des gens lorsqu'ils entendent ce genre de nouvelles est de se demander :mon appareil est-il infecté ? Gardez à l'esprit, cependant, que même si votre appareil est répertorié, cela ne signifie pas nécessairement que sa sécurité a été compromise.
J'ai réussi à entrer en contact avec Oren Koriat, membre de l'équipe de développement de la recherche de CheckPoint, mais je n'ai pas pu obtenir plus d'informations sur les détails de l'étude avant la publication de cet article. Néanmoins, CheckPoint a fourni quelques conseils sur son site Web aux utilisateurs à suivre :
- Évitez d'acheter des smartphones dans des magasins que vous ne connaissez pas ou auxquels les utilisateurs ne font pas confiance ;
- Avant d'acheter un téléphone, demandez à examiner l'appareil. Allumez l'appareil, surfez sur le Web, connectez-vous à un réseau Wi-Fi, etc. Si vous voyez des publicités qui déverrouillent l'écran ou qui s'affichent de manière aléatoire, n'achetez pas l'appareil.
- Évitez de télécharger des applications à partir de magasins non officiels et non fiables.
- Maintenez votre logiciel à jour et avec les correctifs de sécurité appropriés.
Quelle est l'action la plus efficace dans ce cas ?
Si vous avez acheté un appareil infecté, vous n'avez peut-être pas remarqué qu'il contenait des logiciels malveillants. Nikos Chrysaidos, responsable de l'intelligence et de la sécurité des menaces mobiles chez Avast, vous recommande d'installer une application antivirus pour déterminer si votre smartphone contient des logiciels malveillants préinstallés :
"L'antivirus est le principal et, dans certains cas, le seul moyen de savoir si votre smartphone est infecté par des logiciels malveillants. Dans de nombreux cas, comme celui-ci, les logiciels malveillants sont cachés et il s'exécute en arrière-plan, ce qui signifie que le propriétaire du téléphone ne verra pas l'icône du malware dans la liste des applications en cours d'exécution sur son téléphone. Ceci, naturellement, est fait pour que le malware puisse collecter des informations personnelles et rester sur l'appareil le plus longtemps possible temps possible sans être détecté."
Les smartphones peuvent-ils quitter l'usine infectés ?
Jusqu'à ce que le contraire soit prouvé - non, les smartphones ne peuvent pas quitter l'usine infectés. Comme le CheckPoint l'a souligné, il est également possible qu'à un moment donné entre la production et la publication, un logiciel malveillant puisse être installé sur un appareil par un tiers.
Avez-vous besoin de vous en soucier? Peut-être. Si vous avez acheté votre appareil auprès d'une source non fiable, alors oui.
Existe-t-il un moyen de vérifier si votre appareil est infecté ? Oui. Si vous vous inquiétez ou si vous vous demandez si le logiciel de votre smartphone est légitime ou non, installez un antivirus.
Avez-vous besoin d'avoir un antivirus installé sur votre smartphone pour être en sécurité ? Pas nécessairement. Si vous n'utilisez pas de sources non fiables pour télécharger des applications, vous ne cliquez pas sur les fenêtres contextuelles qui promettent d'énormes remises ou chaînes dans les applications de messagerie, vous serez en sécurité avec Android.
Êtes-vous inquiet des résultats de l'étude de CheckPoint ? Allez-vous installer un antivirus prochainement ? Faites-le savoir dans les commentaires ci-dessous.