Les employés de deux grandes entreprises ont utilisés 38 smartphones Android sur lesquels des virus étaient préinstallés. Les malwareont été ajouté pendant le processus de distribution et prouve ainsi qu’un téléphone neuf peut être infecté, même si l’utilisateur a pris toutes ses précautions.

C’est la petite information anxiogène du jour. Check Point, une entreprise spécialisée dans la sécurité informatique, a découvert que 38 smartphones Android utilisés par deux compagnies étaient vérolés avant même d’être utilisés par les employés.

Les malwares détectés ne font évidemment pas partie du logiciel de base, mais ils ont été installés subrepticement quelque part dans la chaîne de distribution. Ainsi, au moment d’être livrés aux deux entreprises victimes, les téléphones étaient déjà compromis. Pour six d’entre eux, les virus ont été installés par le biais de privilèges système. Autrement dit, il faut complètement réinstaller le firmware pour nettoyer le téléphone.

Cité par Ars Technica, Daniel Padon, l’un des responsables de l’équipe chargée de surveiller les menaces chez Check Point, raconte que « cette découverte prouve que, même si l’utilisateur est extrêmement prudent, ne clique jamais sur de lien malveillant, ou ne télécharge pas d’application douteuse, il peut quand même être touché par un malware sans même le savoir ». Il ajoute également que « cela doit être une préoccupation pour tous les utilisateurs mobiles ».

Objectif : voler des données et diffuser de la pub

Check Point révèle que la plupart des logiciels malveillants repérés avaient pour but de voler les données des utilisateurs ou de diffuser de la publicité sur les téléphones. L’un des malwares, baptisé Loki, était capable d’acquérir des privilèges système très importants. On peut également mentionner le ransomware (logiciel de rançon) Slocker qui utilisait Tor pour cacher l’identité du hacker.

Parmi les 38 appareils infectés, on peut lister les modèles suivants :

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Peu de détails sur l’attaque

L’identité des deux entreprises n’a pas été dévoilée, mais on sait qu’il s’agissait d’une grande compagnie de télécom et d’un groupe technologique multinational.

Le modus operandi de l’attaque est encore assez flou. On ignore ainsi si les deux firmes étaient visées en particulier ou s’il s’agissait d’une offensive opportuniste ne ciblant personne en particulier. La deuxième hypothèse semble être la plus plausible. Enfin, impossible de savoir pour l’instant comment les smartphones infectés ont été obtenus.