36 smartphones Android ont été livrés à des entreprises avec des malwares
Le système d'exploitation Android est souvent une cible privilégiée pour les pirates : il est massivement utilisé dans le monde, peu mis à jour et suffisamment ouvert aux utilisateurs avancés pour installer des logiciels tiers.
Découverts par Check Point, une entreprise spécialisée dans la cybersécurité, les malwares n'étaient pas intégrés au système d'exploitation fourni par les constructeurs, mais ont été ajoutés quelque part dans la chaîne de distribution des smartphones. Ainsi, pour pouvoir supprimer ces logiciels malveillants, il fallait réinstaller le firmware, car ils prenaient les privilèges des appareils.
Les smartphones ciblés sont les suivants :
Les Samsung Galaxy Note 2, 3, 4, 5, 8.0 (tablette), Edge
Le LG G4
Les Samsung Galaxy S2, S4, S7
Les Xiaomi Mi 4i et Redmi
Le Samsung Galaxy A5
Le ZTE x500
Les Samsung Galaxy Tab 2, S2
Le Oppo N3
Le Vivo X6 plus
L'Asus Zenfone 2
Le Lenovo S90
Le Oppo R7 Plus
Le Lenovo A850
Même les utilisateurs très prudents peuvent être touchés
Ces appareils ont été infectés par un malware nommé Loki, qui diffusait de la publicité de manière illégale, volait les données des utilisateurs et s'installait dans le système. Un autre logiciel malveillant était appelé Slocker : il s'agissait d'un ransomware qui verrouillait les fichiers des utilisateurs et demandait de l'argent pour les débloquer.
Check Point souligne dans son communiqué : « Cette découverte prouve que, même si l’utilisateur est extrêmement prudent, ne clique jamais sur un lien malveillant, ou ne télécharge pas d’application douteuse, il peut quand même être touché par un malware sans même le savoir. »