Le système d’exploitation Android est souvent une cible privilégiée pour les pirates : il est massivement utilisé dans le monde, peu mis à jour et suffisamment ouvert aux utilisateurs avancés pour installer des logiciels tiers. On apprend aujourd’hui que les employés de deux entreprises (non identifiées) ont été victimes de malwares pré-installés dans leurs smartphones Android.
Découverts par Check Point, une entreprise spécialisée dans la cybersécurité, les malwares n’étaient pas intégrés au système d’exploitation fourni par les constructeurs, mais ont été ajoutés quelque part dans la chaîne de distribution des smartphones. Ainsi, pour pouvoir supprimer ces logiciels malveillants, il fallait réinstaller le firmware, car ils prenaient les privilèges des appareils.
Les smartphones ciblés sont les suivants :
- Les Samsung Galaxy Note 2, 3, 4, 5, 8.0 (tablette), Edge
- Le LG G4
- Les Samsung Galaxy S2, S4, S7
- Les Xiaomi Mi 4i et Redmi
- Le Samsung Galaxy A5
- Le ZTE x500
- Les Samsung Galaxy Tab 2, S2
- Le Oppo N3
- Le Vivo X6 plus
- L’Asus Zenfone 2
- Le Lenovo S90
- Le Oppo R7 Plus
- Le Lenovo A850
Même les utilisateurs très prudents peuvent être touchés
Ces appareils ont été infectés par un malware nommé Loki, qui diffusait de la publicité de manière illégale, volait les données des utilisateurs et s’installait dans le système. Un autre logiciel malveillant était appelé Slocker : il s’agissait d’un ransomware qui verrouillait les fichiers des utilisateurs et demandait de l’argent pour les débloquer.
Check Point souligne dans son communiqué : « Cette découverte prouve que, même si l’utilisateur est extrêmement prudent, ne clique jamais sur un lien malveillant, ou ne télécharge pas d’application douteuse, il peut quand même être touché par un malware sans même le savoir. »
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
