Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Un smartphone Android neuf peut avoir un virus préinstallé dessus

Les employés de deux grandes entreprises ont utilisés 38 smartphones Android sur lesquels des virus étaient préinstallés. Les malwareont été ajouté pendant le processus de distribution et prouve ainsi qu'un téléphone neuf peut être infecté, même si l'utilisateur a pris toutes ses précautions.

C'est la petite information anxiogène du jour. Check Point, une entreprise spécialisée dans la sécurité informatique, a découvert que 38 smartphones Android utilisés par deux compagnies étaient vérolés avant même d'être utilisés par les employés.

Les malwares détectés ne font évidemment pas partie du logiciel de base, mais ils ont été installés subrepticement quelque part dans la chaîne de distribution. Ainsi, au moment d'être livrés aux deux entreprises victimes, les téléphones étaient déjà compromis. Pour six d'entre eux, les virus ont été installés par le biais de privilèges système. Autrement dit, il faut complètement réinstaller le firmware pour nettoyer le téléphone.

Cité par Ars Technica, Daniel Padon, l'un des responsables de l'équipe chargée de surveiller les menaces chez Check Point, raconte que « cette découverte prouve que, même si l'utilisateur est extrêmement prudent, ne clique jamais sur de lien malveillant, ou ne télécharge pas d'application douteuse, il peut quand même être touché par un malware sans même le savoir ». Il ajoute également que « cela doit être une préoccupation pour tous les utilisateurs mobiles ».

Objectif : voler des données et diffuser de la pub

Check Point révèle que la plupart des logiciels malveillants repérés avaient pour but de voler les données des utilisateurs ou de diffuser de la publicité sur les téléphones. L'un des malwares, baptisé Loki, était capable d'acquérir des privilèges système très importants. On peut également mentionner le ransomware (logiciel de rançon) Slocker qui utilisait Tor pour cacher l'identité du hacker.

Parmi les 38 appareils infectés, on peut lister les modèles suivants :

Peu de détails sur l'attaque

L'identité des deux entreprises n'a pas été dévoilée, mais on sait qu'il s'agissait d'une grande compagnie de télécom et d'un groupe technologique multinational.

Le modus operandi de l'attaque est encore assez flou. On ignore ainsi si les deux firmes étaient visées en particulier ou s'il s'agissait d'une offensive opportuniste ne ciblant personne en particulier. La deuxième hypothèse semble être la plus plausible. Enfin, impossible de savoir pour l'instant comment les smartphones infectés ont été obtenus.