Les appareils mobiles contiennent une quantité croissante de données personnelles et professionnelles. Un tel contenu attise l’appétit de sociétés mal intentionnées et de cybercriminels. Outre l’augmentation frénétique du nombre de programmes malveillants (1,5 millions en 2014, +25% par rapport au premier trimestre 2015), le rapport G Data Mobile Malware, édité par la société G Data Software, un éditeur de solutions de sécurité informatique, met en lumière une nouvelle tendance : plusieurs appareils Android vendus en ligne sont équipés de logiciels malveillants. L’étude compte ainsi pas moins 21 modèles depuis le début de l’année 2015.
« On estime à 2,5 milliards le nombre d’individus dans le monde connectés grâce à leur appareil mobile. Grâce aux smartphones et aux tablettes, il est possible de chatter, naviguer sur internet ou faire des achats à n’importe quel moment et partout. Parallèlement, le nombre d’applications malveillantes a explosé depuis les trois dernières années, explique Christian Geschkat, responsable des solutions mobiles chez G DATA. Nous observons depuis l’année dernière une nette augmentation d’appareils qui sont livrés directement avec des programmes malveillants et d’espionnage. »
Des appareils infectés par leurs propres fabricants. Depuis le début de l’année 2015, les experts de G DATA ont ainsi détecté et analysé des modèles de téléphones vendus sur des sites d’e-commerce et d’enchères internationaux, dont les firmwares, c’est-à-dire les logiciels de leur fabricants, intégraient des logiciels malveillants. Des modèles tels que le MI3 de Xiaomi, le G510 de Huawei ou le S860 de Lenovo sont concernés (voir liste complète ci-dessous).
Les investigations menées montrent que certains appareils ont été modifiés par un maillon de la chaîne de distribution : certains intermédiaires, en plus de leur marge sur la revente de l’appareil, tablent ainsi sur des revenus complémentaires par la commercialisation de données personnelles et la publicité ciblée. Cela ne signifie pas que les modèles incriminés vendus en ligne soient tous infectés. À l’usage, ces appareils infectés peuvent être totalement contrôlés par un tiers. L’affichage de publicités et le téléchargement automatiquement d’applications non désirées sont la partie émergée de l’iceberg. Envoi de SMS surtaxés ou prise en distance de la caméra sont d’autres actions possibles. Pour vérifier si un appareil Android est infecté, l’utilisateur peut l’analyser avec la version gratuite du logiciel G Data Internet Sécurity for Android disponible sur Google Play.
Erick Haehnsen
Liste des 21 modèles de smartphones Android infectés , selon l’étude de G Data Software :
Xiaomi MI3
Huawei G510
Lenovo S860
Alps A24
Alps 809T
Alps H9001
Alps 2206
Alps PrimuxZeta
Alps N3
Alps ZP100
Alps 709
Alps GQ2002
Alps N9389
Andorid P8
ConCorde SmartPhone6500
DJC touchtalk
ITOUCH
NoName S806i
SESONN N9500
SESONN P8
Xido X1111
Commentez