Les employés de deux grandes entreprises ont utilisés 38 smartphones Android sur lesquels des virus étaient préinstallés. Les malwares ont été ajouté pendant le processus de distribution et prouve ainsi qu’un téléphone neuf peut être infecté, même si l’utilisateur a pris toutes ses précautions.
C’est la petite information anxiogène du jour. Check Point, une entreprise spécialisée dans la sécurité informatique, a découvert que 38 smartphones Android utilisés par deux compagnies étaient vérolés avant même d’être utilisés par les employés.
Les malwares détectés ne font évidemment pas partie du logiciel de base, mais ils ont été installés subrepticement quelque part dans la chaîne de distribution. Ainsi, au moment d’être livrés aux deux entreprises victimes, les téléphones étaient déjà compromis. Pour six d’entre eux, les virus ont été installés par le biais de privilèges système. Autrement dit, il faut complètement réinstaller le firmware pour nettoyer le téléphone.
Cité par Ars Technica, Daniel Padon, l’un des responsables de l’équipe chargée de surveiller les menaces chez Check Point, raconte que « cette découverte prouve que, même si l’utilisateur est extrêmement prudent, ne clique jamais sur de lien malveillant, ou ne télécharge pas d’application douteuse, il peut quand même être touché par un malware sans même le savoir ». Il ajoute également que « cela doit être une préoccupation pour tous les utilisateurs mobiles ».
Objectif : voler des données et diffuser de la pub
Check Point révèle que la plupart des logiciels malveillants repérés avaient pour but de voler les données des utilisateurs ou de diffuser de la publicité sur les téléphones. L’un des malwares, baptisé Loki, était capable d’acquérir des privilèges système très importants. On peut également mentionner le ransomware (logiciel de rançon) Slocker qui utilisait Tor pour cacher l’identité du hacker.
Parmi les 38 appareils infectés, on peut lister les modèles suivants :
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Peu de détails sur l’attaque
L’identité des deux entreprises n’a pas été dévoilée, mais on sait qu’il s’agissait d’une grande compagnie de télécom et d’un groupe technologique multinational.
Le modus operandi de l’attaque est encore assez flou. On ignore ainsi si les deux firmes étaient visées en particulier ou s’il s’agissait d’une offensive opportuniste ne ciblant personne en particulier. La deuxième hypothèse semble être la plus plausible. Enfin, impossible de savoir pour l’instant comment les smartphones infectés ont été obtenus.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
[…] Un smartphone Androïd neuf peut avoir un virus préinstallé dessus […]
[…] https://www.frandroid.com/android/applications/securite-applications/417558_un-smartphone-android-neu… […]
[…] https://www.frandroid.com/android/applications/securite-applications/417558_un-smartphone-android-neu… […]
Les S7 ne sont pas forcément des téléphones qu'on distribue à la pelle, non, mais ça peut vite revenir moins cher en gros qu'un milieu de gamme, Samsung étant en général très compétitif sur ce genre de contrats. Quant à distribuer des S7 alors qu'il reste des téléphones plus anciens disponibles : on parle de multinationales. Même si garder de vieux téléphones neufs et prêts à l'usage n'avait aucun intérêt (ce qui n'est pas le cas), c'est un peu plu compliqué que si les téléphones étaient stockés au bout du couloir... Si seulement tes propos reflétaient à peine la manière dont sont gérées ces choses là dans les grandes boîtes, le monde serait vachement plus agréable...
Ces entreprises savent gérer ce genre de chose, s'il s'agissait de la fonction publique je dirais ok c'est le fric de nos impots, ils font n'importe quoi mais dans les entreprises privées on ne commande pas des S7 alors qu'on a des notes 2 neufs dans les stocks !! Et puis franchement acheter des S7 pour les salariés d'une boite c'est un truc que j'ai jamais vu nul part même dans une multinationale, c'est pas le genre de téléphone qu'on distribue à la pelle ... je persiste à dire que tout ça n'est pas cohérent.
Oui mai poure nous les fr ya pas de note 5 nous on n'ai bloqué sûre les note 4 c'est scandaleux il sot un model au calme il fon des choi marketing pourie donc nous c'est note 4 maxe
Bien vu
C'est sa mai lafair est vremen bizard fo attendre plus de détail
Oui c'est sa c'est ce que je me dit le note 8 mdr les note 7 non pas été touce écoulé et il parle de note 8 qu'il ni ya même pas de rumeur sûre celui ci où peux moi ya mon LG G4 dans la liste mai moi y as pas de problèmes donc blc et en plus je vais le LG G6 mai je sais pas quand les près commande commence qui le sais svp
Oui sûrement
Bonsoir est-ce que le Samsung Galaxy S7 edge vendu nu chez Bouygues Telecom peut être infecté par C virus !? Merci.
Si tu l'achètes via "un circuit propre et sûr", tu ne crains rien... Pour les reste, il reste la possibilité de flasher un firmware d'origine et propre juste en cas d'incertitude. Mais bon, le risque reste minime.
Parce que tu crois que ceux qui font cela ont demandé l'autorisation des constructeurs légitimes pour le faire ??? ^^
Fait toi violence surtout pour remercier la seule personne à t'avoir répondu... ^^ Pffff
Méfie toi ça peut être l'inverse .. lol
Des informations lâchées par une boite dont le business est la sécurité sensées nous faire peur ......des virus et autres malwares Sinon ils vendent quelques choses pour nous rassurer ??
FrAndroid nous ramène aussi des nouvelles de mars!! C'est chouette!
Mède, je pensais pas que tu étais sérieux... lol C'est juste une question de terminologie qui mène au même résultat. Un firmware c'est une ROM officielle venant du constructeur, alors qu'une ROM c'est une sorte de fimware trafiqué ou conçu spécialement pour un modèle de smartphone (ou tablette) donné mais des personnes tiers, genre : Cyanogenmod/Lineage OS, AOSP par exemple. Si tu veux un firmware clean, tu vas directement sur le site de Samsung ou sur sammobile.com, où tu peux récupérer aussi l'outil officiel de Samsung pour flasher les firmwares Samsung : PC Odin. Il est utilisé par tous les centres de dépannage agréés Samsung : Allo PSM, donc pas de problèmes avec la garantie ! Il te faut donc aussi un PC sous Windows... Pour flasher une ROM, tu peux soit utiliser PC Odin si c'est un firmware Samsung modifiés, soit un "Custom Recovery" (TWRP le plus souvent) si c'est une ROM totalement indépendante de Samsung : CM, Lineage OS, AOSP, etc... Une fois le "Custom Recovery" flashé et installé dans le smartphone, tu n'as plus besoin de PC puisque tout se fera depuis le smartphone (ou la tablette)... Suivant le genre de ROM et suivant les symptômes occasionnés cela pourrait invalider la garantie : tu noteras bien que j'utilise le conditionnel !!! Voilà en gros la différence entre firmware et ROM...
Oui. Vendeur T-DIMENSION plutôt réputé. Je suis pas super inquiet, mais un peu quand même...
Oui mais pour le coup je remets pas forcément la faute sur Frandroid, l'affaire a l'air assez floue dans l'ensemble
Le temps qu'un téléphone soit autorisé par une boîte, il peut facilement s'écouler un an. Une fois tout le processus fait, il faut le rentabiliser : le téléphone doit être dispo pour les utilisateurs pendant plusieurs années. Il faut du remplacement disponible, au cas où un tombe en panne et qu'il ne soit plus vendu. Le téléphone neuf déballé 5 ans plus tard n'a rien de surprenant dans une grande boîte, encore une fois. L'hypothèse la plus probable, c'est que ces deux boîtes ont utilisé le même circuit de distribution depuis plusieurs années. Aujourd'hui, ils ont fait des tests sur des téléphones neufs qu'ils ne faisaient pas il y a 5 ans, et se sont rendu compte de la présence de malware. À avoir des téléphones neufs au placard depuis quelques années, ils ont voulu voir à quand ça remontait. Je ne vois pas ce qu'il y a de surprenant ou illogique à ça.
Le truc c'est que si Smasunf n'en fabriquent plus les modèles que tu peu trouver sont pour la plupart des modèles reconditionner . Pareil pour Apple qui ne fabriquent plus le iPhone jusqu'au 5S 2013 d'ailleurs ils vont pas tarder à ne plus produire d'iPhone 6 . Explique nous ?? Tu pense que Samsung arretent de produire leurs modèles juste pour la France ?? ???. Samsung produisent peut être même plus de Galaxy S5 (faut vérifier sur le site officiel Samsung )donc ils risquent pas de continuer la production de modèles S4 qui en plus n'ont plus aucun suivi . Par contre ils produisent encore des note 4 étant donner l'échec du Note 7 et le fait qu'ils n'aient pas commercialiser de partout le note 5 donc ils produisent encore des note 4 et 5 mais des note 2 et 3 je pense pas qu'ils s'amusent à perdre autant d'argent .
Donc en gros ce que tu me dis c'est qu'ils ont garder des modèles de coter depuis au moin 2012 à peu près et qu'aujourd'hui ils ont décider de regarder si il y avait pas de virus à l'intérieur ? Je pense que j'ai besoin d'explications plus claire ??
En fait y'a rien de préciser c'est bien ça le problème ! Ça sent juste la mauvaise pub pour descendre Android ... Apparemment certain modèle on disparu de leurs listes entre temps tu m'explique pourquoi ?
Donc tes d'accord pour dire que ce n'est pas clair ?? Tes stock de Galaxy S4 donne moi des liens mdr ça fait longtemps qu'il n'y a plus de stock le S4 date de 2013 ou 2014 ... Tu peu surement en trouver sur eBay et ils te feront croire que c'est neuf mais c'est en réalité du reconditionné .
xiaomi Redmi oui mes quel modèle car Redmi c'est une gamme !? Galaxy A5 pareil quel année ?! Galaxy note 2 à part sur eBay qui en vend !? Nexus 5 2013 plus en vente (mondial) depuis plus de 3 ans ... Je peu continuer si vous voulez ??? tien et le Zenfone 2 oui mais quel modèle ?? Tous les Zenfone 2 sachant qu'il y a 40 version du Zenfone 2 mdr ?!
Suffit d'aller sur des sites officiels de vrai vendeur et en boutique et allez voir sur site d'autres pays . Si vous arrivez à trouver tous ces modèles cité encore en vente alors prouvaient le !! Je parle pas d'eBay qui sont parfois suspect ils fourguent même des contrefaçons si on n'est pas bien renseigner sur eBay on peut rapidement ce faire arnaquer c'est honteux . Pareil par le biais de vendeurs pro sur Amazon et Cidscount . Conclusion je parle de vendeurs officiel ainsi qu'en boutique opérateurs . En tout cas je pense que l'article est un mensonge honteux ! ???
Il n'est précisé nulle part que les commandes ont été passées en même temps. La manière dont ces téléphones ont été obtenus n'est pas publique.
Quand ta eu ton note 5 la boîte était sous sceller et d'origine ???
Sur eBay y'a pas mal de soucis . Je te conseil de le réinitialiser ensuite d'installer une rom propre !
Des stocks qu'il reste. Quelque part dans la chaine quelqu'un intercepterait J'en sais pas beaucoup plus
Parceque les Nexus ne sont plus en ventes pour la plupart ! Donc ça ou l'embrouille !
Oui mais là on parle de 2 groupe qui ont passer commande en même temps ? Toi tu dis qu'ils ont commander des appareils assez vieux (qu'on ne trouve quasiment plus comme les Nexus 5) Google arrêtent d'en produire à chaque nouveau Nexus donc ce que vous dites tombe à l'eau . Moi j'ai un Nexus 5 16Go à vendre d'ailleurs :-) et j'ai eu au moin 3 Nexus donc je sais de quoi je parle . Et pour le Galaxy note EDGE (modèle pas vendu en France mais vendu quasiment qu'en Corée d'ailleurs) sans parler du note 2 qui n'est pas lus du tout en vente . Le seul site où tu peu en trouver c'est sur eBay . Et crois moi sur eBay y'a pas mal de magouille !!
Et ils vendent encore des SG note 8 chez Samsung ??? Je suis pas sur !
Il y a quand même pas mal de modèle cité qui ne sont officiellement plus du tout en vente comme les Nexus 5 2013 et Galaxy note 2 par exemple . Les modèles qu'on peut trouver en neuf sont souvent des reconditionné ce qui veut dire que peu facilement les bidouiller avant de les remettre en vente .
Oups autant pour moi
Dans la source de l'article c'est écrit en anglais que les nexus était sur la liste mais qu'ils ont été retiré sans explication.
C'est pas parce qu'ils ne sont plus commercialisé en france qu'ils ne le sont plus ailleurs.
oui mais de base, l'iphone est safe, Apple ne voulant aucune préinstallation par quiconque dessus ! épi ta femme elle qu'à se payer toute seule comme une grande son iphone, épicétou
Au contraire, ça change tout. Ce genre de ressources sont gérées par antenne locale, au mieux. Au pire, la gestion est éclatée entre les différents services d'un même bâtiment… Un décalage de quelques années n'a rien de surprenant.
Je ne vois aucune mention de la marque Nexus dans l'article original, vous sortez ça de votre chapeau Frandroid ?
ça ne change pas grand chose !!
On parle de groupes internationaux…
Ouai ... ça ne parait pas trop crédible de mettre des S7 en service et d'avoir des Notes 2 dans les tiroirs !!
Rien n'empêche de préinstaller des trucs sur iPhone aussi. Il existe des boîtes qui te vendent des iPhones avec mouchard préinstallé. Tu l'offres à ta femme, et hop, tu peux la surveiller 24/24.
Ayant acheté mon Note 5 en import sur eBay, je pense que je suis plus à risque que celui qui achète son téléphone en boutique. Y-a-t'il un moyen de savoir si son téléphone est clean?
ok ça je sais mais le lien avec l'article il est où ?
Prends un Wiko ils sont surs
Ils sont peut-être dans un placard depuis plusieurs années dans les entreprises concernées. Limite, ça me surprend plus de voir des S7 déployés aussi vite que des S4 encore en déploiement…
J'ai des gros doigts ...
cisco sont des solution réseaux serveur baie switch reseau firewall et autres pour les entreprise quoi que l'on retrouve du cisco chez le particulier
Trop tard ... lol
Ok ok ... c'est vrai mais comme l'article parle de smartphones !!
Nexus qui peuvent aussi être vendus par les opérateurs.
Y a des Nexus dans le lot donc...
jamais vu de tel mobile android Cisco !
oui mais est ce que c'est pareil de flasher une rom et le firmware ? (question sérieuse je ne suis pas assez doué dans ce genre de détail et l'article parle de flasher le firmware...)
encore un avantage de l'iPhone et de windows mobile/phone ;)
Moi qui voulait me payer un S7 ça fait peur !
Merci aux opérateurs qui installent encore des surcouches truffées de malwares en 2017.
oh même le note 8 !
Effectivement, acheter un S4 plus mis à jour depuis des années et se plaindre des risques concernant la sécurité semble assez contradictoire...
Galaxy A5 ok mais quelle génération ? Parce qu'ils y en existent 3 à ce jour
Et t'as mis S4 deux fois
La galaxy Note 8.0 est une tablette et existe bel et bien
On se demande comment ces entreprises ont des modèles "NEUFS" qui ne se font plus depuis plusieurs années comme le S4, Note 2, S4, G4 etc ... et des téléphones qui n'existent pas comme le Note 8 ... tout ça ne me parait pas très "sérieux"
Il me semble que pour éviter ce genre de soucis à une époque Cisco proposait à certains gros clients sensibles de les livrer sous un faux nom et à une adresse non-étiquetée. (mais je ne suis pas sûr) Sinon les constructeurs mettent de plus en plus souvent du scotch "voidable" (qui laisse une trace s'il a été décollé), ça permet de détecter les problèmes après sortie d'usine (lors du transport par exemple).
On précisera que la Galaxy Note 8 est une tablette avant que certains ne crient à l'erreur
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix