Certains téléphones Android à petit budget ont des logiciels malveillants préinstallés et c'est une préoccupation majeure pour tout le monde

Il existe un énorme marché pour les appareils Android. Le système d'exploitation est une source ouverte et tout le monde peut l'installer sur presque toutes les configurations matérielles. Des rapports ont récemment révélé que les smartphones et tablettes expédiés par de nombreux OEM sont infectés par des logiciels malveillants, et ce qui est encore plus inquiétant, c'est que même des entreprises comme ZTE, Archos et myPhone ont été touchées.

Les chercheurs d'Avast Threat Labs affirment que plus de 100 appareils Android à faible coût sont livrés avec des logiciels malveillants préinstallés. Les utilisateurs de plus de 90 pays, dont l'Inde, seraient infectés. Les chercheurs ont découvert des logiciels publicitaires installés principalement sur des appareils non certifiés par Google.

Les utilisateurs avec des téléphones infectés verront des annonces contextuelles et d'autres problèmes gênants tels que le ralentissement du système. Ces applications publicitaires sont incroyablement difficiles à supprimer car elles existent au niveau du micrologiciel du logiciel.

Certains téléphones Android à petit budget ont des logiciels malveillants préinstallés©Avast Labs

Le logiciel malveillant en question crée une superposition pour afficher des publicités sur l'appareil et est actif depuis au moins trois ans. Il se compose de deux fichiers APK, CrashService et ImeMess. Le package se déguise en application système dans le lanceur pour éviter la détection. Certains des noms de packages incluaient MediaService, eVideo2Service et VPlayer. Ces applications sont soutenues par des cadres publicitaires de Google, Facebook et Baidu.

Avast a rapporté les résultats de ses recherches à Google, qui a `` pris des mesures pour atténuer les capacités malveillantes de nombreuses variantes d'applications sur plusieurs modèles d'appareils, en utilisant des techniques développées en interne.

Les principaux pays touchés sont la Russie, l'Italie, l'Allemagne, le Royaume-Uni, l'Inde et la France. Avast a réussi à désactiver le serveur de compte-gouttes via des demandes de retrait, mais il a été rapidement restauré à l'aide d'un autre fournisseur.

Certains téléphones Android à petit budget ont des logiciels malveillants préinstallés©Ruche technologique

Avast a identifié environ 18 000 appareils infectés par le malware dans plus de 100 pays, dont la Russie, l'Italie, l'Allemagne, le Royaume-Uni, l'Ukraine, le Portugal, le Venezuela, la Grèce, la France et la Roumanie. Une liste détaillée des modèles est maintenant disponible (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), mais Avast dit que seules certaines variantes de ces appareils peuvent contenir le malware.

Si un périphérique est infecté, il doit désactiver automatiquement le compte-gouttes et la charge utile. Avast Threat Labs a observé une baisse du nombre d'appareils infectés par les nouvelles versions de charge utile, après que Play Protect a commencé à détecter Cosiloon (c'est le fournisseur de services qui soutient actuellement les demandes d'annonces).

La source: Avast Labs

Partagez cette histoire