Android : plus de 9 millions de smartphones seraient directement livrés avec des malwares

Voilà une bien mauvaise nouvelle pour les utilisateurs de l’OS de Google. Des chercheurs ont ainsi révélé que plusieurs millions de smartphones sous Android contiendraient nativement des logiciels malveillants.

Smartphone Android

Alors que Google prépare le déploiement de son prochain OS, Android 14, les mauvaises nouvelles s’enchaînent. Plusieurs dizaines d’applications disponibles sur le Store, pourtant très populaires, sont truffées de malwares. McAfee a d’ailleurs dressé une liste complète des applications infectées. Mais une nouvelle étude suggère qu’un grand nombre de téléphones sous Android contiennent des malwares en sortie d’usine.

Les fabricants délèguent en effet certaines taches à des fournisseurs de microprogrammes. Cette externalisation permettrait donc à des acteurs malveillants d’infecter les produits avec des codes malveillants au moment de leur livraison. Un type de plugin, les plugins proxy, permet ainsi aux malfaiteurs de “louer” des appareils pour une durée maximale d’environ cinq minutes, ce qui leur laisse largement le temps d’infecter les smartphones.

À lire aussi > Comment se débarrasser des bloatwares sur votre smartphone Android ?

Android : près de 9 millions d’appareils infectés

Cette méthode d’insertion de logiciels malveillants a commencé lorsque le prix des microprogrammes pour téléphones mobiles a chuté. La concurrence entre les distributeurs de microprogrammes est devenue si féroce que les fournisseurs se seraient tournés vers des entreprises de moins en moins couteuses.

Et, selon Fyodor Yarochkin, chercheur principal chez Trend Micro, “Il n’y a rien de gratuit“. Celui-ci explique ainsi qu’en raison de cette situation de concurrence acharnée, les microprogrammes ont commencé à être dotés d’une fonction indésirable : les plugins silencieux. Le chercheur a analysé des dizaines de micrologiciels à la recherche de logiciels malveillants. Celui-ci a trouvé plus de 80 plugins de ce type.

Les logiciels malveillants transforment les appareils en proxys qui sont utilisés pour voler et vendre des messages SMS, prendre le contrôle des médias sociaux et des comptes de messagerie en ligne. Les chercheurs ont estimé qu’il existe au moins des millions d’appareils infectés dans le monde, mais qu’ils sont concentrés en Asie du Sud-Est et en Europe de l’Est. Cette étude affirme d’ailleurs que les acteurs malveillants ont eux-mêmes  déclaré que le nombre d’appareils infectés s’élevait à environ 8,9 millions.

Source : theregister