La firme de sécurité allemande G DATA vient de publier un rapport de sécurité dans lequel elle indique que certains terminaux Android sont vendus avec des malwares pré-installés et invisibles pour l’utilisateur. Ces derniers sont capables d’accéder, à l’insu de l’utilisateur,  aux données personnelles et sensibles présents dans l’appareil.

Selon ce même rapport, il y aurait au moins 26 appareils Android qui ont été livrés avec des Malwares pré-installés sur les 2 dernières années. Ces Malwares sont ajoutés à des applications, installées par défaut, populaires telles que Facebook et Google Drive. Les applications affectées par le Malware ont la particularité de demander beaucoup plus de permissions que les applications saines.

Selon l’éditeur de sécurité, ces Malwares touchent certaines marques de Smartphones et tablettes connues sur le marché tel que Xiaomi, Lenovo et Huawei mais aussi d’autres marques japonaises (Alps), britanniques (DJC), hongroises (ConCorde) et allemandes (Xido).

Comment sont infectés ses appareils ? 

Selon G DATA, seuls les produits Star N9500 et N8000 et l’IceFox Razor qui sont affectés « in factory conditions », c’est-à-dire via l’usine, tandis que pour les autres modèles affectés, ce sont les intermédiaires de la chaîne de distribution (boutiques en ligne) qui sont suspectés.

Comment fonctionne le Malware ?  

Comme on vient de le citer un peu plus haut, le Malware est caché dans une application légitime ce qui fait que  l’utilisateur ne soupçonne rien. Et de ce fait, le Malware peut accéder à internet, lire et envoyer des SMS, installer des applications, analyser et stocker les données d’appel sur le téléphone, accéder à la liste de contacts, obtenir la géolocalisation et surveiller les mises à jour des applications.  Il peut même effectuer des achats, des fraudes bancaires, envoyer des SMS surtaxés, afficher des publicités ciblées, attaquer en mode « man-in-the-middle » ou encore revendre des données.

Ces Malwares sont très dangereux surtout su’il est très difficile d’identifier les applications affectées ou encore moins les supprimer. Et donc pour diminuer le risque d’infection, on peut essayer de détecter ce malware en comparant les permissions entre les applications malveillantes et légitimes et même s’il est impossible de la supprimer puisqu’elle est pré-installée, on peut tout de même la désactiver. La meilleure solution reste de rooter l’appareil pour installer un Android propre.

Néanmoins, il faut se méfier avant d’acheter un mobile low-cost sur eBay, Amazon ou via toute autre boutique en ligne et vaut mieux opter pour une boutique officielle!