Voilà une attaque ciblée intéressante : des pirates ont réussi à installer des malwares sur des smartphones Android traditionnels avant qu’ils ne soient livrés à des entreprises. Ni vu ni connu.

Le système d’exploitation Android  est souvent une cible privilégiée pour les pirates : il est massivement utilisé dans le monde, peu mis à jour et suffisamment ouvert aux utilisateurs avancés pour installer des logiciels tiers. On apprend aujourd’hui que les employés de deux entreprises (non identifiées) ont été victimes de malwares pré-installés dans leurs smartphones Android.

Découverts par Check Point, une entreprise spécialisée dans la cybersécurité, les malwares n’étaient pas intégrés au système d’exploitation fourni par les constructeurs, mais ont été ajoutés quelque part dans la chaîne de distribution des smartphones. Ainsi, pour pouvoir supprimer ces logiciels malveillants, il fallait réinstaller le firmware, car ils prenaient les privilèges des appareils.

Les smartphones ciblés sont les suivants :

  • Les Samsung Galaxy Note 2, 3, 4, 5, 8.0 (tablette), Edge
  • Le LG G4
  • Les Samsung Galaxy S2, S4, S7
  • Les Xiaomi Mi 4i et Redmi
  • Le Samsung Galaxy A5
  • Le ZTE x500
  • Les Samsung Galaxy Tab 2, S2
  • Le Oppo N3
  • Le Vivo X6 plus
  • L’Asus Zenfone 2
  • Le Lenovo S90
  • Le Oppo R7 Plus
  • Le Lenovo A850

Android laine

Même les utilisateurs très prudents peuvent être touchés

Ces appareils ont été infectés par un malware nommé Loki, qui diffusait de la publicité de manière illégale, volait les données des utilisateurs et s’installait dans le système. Un autre logiciel malveillant était appelé Slocker : il s’agissait d’un ransomware qui verrouillait les fichiers des utilisateurs et demandait de l’argent pour les débloquer.

Check Point souligne dans son communiqué : « Cette découverte prouve que, même si l’utilisateur est extrêmement prudent, ne clique jamais sur un lien malveillant, ou ne télécharge pas d’application douteuse, il peut quand même être touché par un malware sans même le savoir. »

Source : Numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !