Plus de 7 millions de smartphones Android ont été infectés par un botnet durant leur processus de fabrication. Dur de faire face à ce genre de malware.
La semaine dernière, lors de la conférence de cybersécurité Black Hat, Maddie Stone, chercheuse chez Google a fait une annonce importante. Plus de 7 millions de smartphones Android étaient infectés par un virus présent dès la fabrication.
Des malwares préinstallés sur votre smartphone
On vous dit souvent de faire attention à ne pas télécharger d’applications ou de logiciels douteux afin d’éviter tout malware. Malheureusement, il arrive que les fabricants de téléphones de fassent avoir avant vous. À ce moment-là, tous les smartphones produits par la marque sont déjà infectés.
Bien que les majeurs partenaires d’Android (Samsung, LG, etc.) soient préservés de cette menace, ceux qui proposent des smartphones d’entrées de gammes sont plus vulnérables. En effet, ils se reposent souvent sur des entreprises tierces pour assurer le bon fonctionnement de leurs logiciels. Si l’une de ces entreprises est mal intentionnée, ou présente des failles de sécurité, elle peut introduire un malware dans le système.
C’est ainsi qu’en mars 2018, plus de 7 millions d’appareils étaient infectés par le botnet Chamois. Celui-ci permettait à des hackers de se connecter à votre appareil et d’en prendre le contrôle afin d’exécuter des lignes de codes. Ainsi de nombreux utilisateurs ont vu des pubs s’afficher sur l’écran d’accueil de leur smartphone.
Comment les combattre ?
Il se trouve que ces virus sont bien plus complexes à combattre que s’ils avaient été téléchargés après la vente du téléphone. Ces logiciels étant préinstallés, ils ont une certaine légitimité aux yeux du système, et ne sont absolument pas détectés par les antivirus.
De plus, ces programmes ont également des permissions administrateurs sur votre téléphone que vous ne pouvez désactiver. Pour les détruire, il faut donc être encore plus haut qu’eux en termes de hiérarchie.
A lire – Antivirus gratuits : quel est le meilleur ?
Qui doit agir ?
C’est donc aux fabricants du téléphone de proposer une mise à jour de sécurité pour désinstaller ces logiciels. Cependant, les compagnies prennent parfois beaucoup de temps à répondre à ce besoin, surtout lorsqu’il s’agit de téléphones d’entrée de gammes ou d’anciens modèles.
C’est pourquoi Maddie Stone cherche en permanence ce genre de failles sur les systèmes Android. Elle espère ainsi être en mesure de prévenir la marque suffisamment tôt pour éviter que les utilisateurs soient infectés. Cela demande beaucoup de travail, et elle aimerait donc que plus de chercheurs en cybersécurité rejoignent sa cause.