ADSL-BC

[Vinnie]

https://www.bfmtv.com/tech/smartphone-b ... 00026.html

Smartphones, boîtiers TV: des millions d'appareils neufs contiennent déjà des logiciels malveillants

Des appareils Android, notamment des smartphones et des boîtiers TV, sont vendus avec des logiciels malveillants directement pré-installés.

Des millions de smartphones à portée de pirates informatiques. C'est ce qu'il ressort d'un rapport de Trend Micro, entreprise de cybersécurité, publié ce mercredi 17 mai. L'entreprise estime à 8,9 millions le nombre de smartphones Android vendus avec un logiciel malveillant, pré-installé.

"Au moins 50 marques différentes seraient infectées par ce virus", chiffre Trend Micro, sans détailler les marques impactées.

Parmi les pays ayant le taux de concentration de smartphones infectés le plus élevé, les Etats-Unis, suivis du Mexique, de l'Indonésie, de la Thaïlande et de la Russie. Seuls 3,85% des smartphones infectés seraient en Europe, contre plus de 55% pour l'Asie.

Baptisé Guerrilla, le logiciel malveillant serait capable d'ouvrir une porte dérobée qui permet aux appareils infectés de communiquer régulièrement avec un serveur de commande à distance, contrôlé par les pirates informatiques. Le but: vérifier s'il existe de nouvelles mises à jour malveillantes à installer.

Ces mises à jour malveillantes permettent aux pirates informatiques de collecter des données sur les utilisateurs afin de les revendre à des annonceurs, selon Trend Micro. Le logiciel installe ensuite rapidement et discrètement des plateformes publicitaires dites "agressives", ce qui peut vider la batterie du smartphone et ainsi, dégrader l'expérience de l'utilisateur.
Interception des SMS et envoi de messages WhatsApp

Le logiciel est également capable d'intercepter les SMS et de lire leur contenu, notamment les mots de passe à usage unique pouvant être envoyés pour confirmer des achats en ligne, par exemple.

Il est aussi relié aux applications de la galaxie Facebook. Il est ainsi capable "d'intercepter des activités spécifiques pour accéder à la liste des activités de l'application Facebook", détaille Trend Micro. "Il extrait également les cookies liés à Facebook et les télécharge sur son serveur de commande et de contrôle", poursuit le rapport.

Le logiciel est en mesure de collecter d'autres données, comme la liste d'amis, le profil ou encore les adresses électroniques. Une fonctionnalité similaire est aussi déployée sur WhatsApp, afin d'envoyer des messages indésirables.

"Ces deux plugins ont été utilisés pour le 'marketing à l'étranger', de sorte que les clients puissent utiliser des comptes Facebook piratés et stimuler leur plateforme de marketing en publiant des messages sur Facebook au nom des comptes piratés", souligne le rapport.

Un tel usage permettrait par ailleurs aux hackers d'accéder à des comptes Facebook déjà existants, moins propices à être repérés par les algorithmes de la plateforme en cas d'activité illicite.
Des boîtiers TV Android infectés

Au-delà des smartphones, des boîtiers TV Android seraient aussi touchés par des logiciels malveillants, rapporte de son côté le site spécialisé TechCrunch. Les modèles AllWinner et RockChip, tous deux vendus sur Amazon, sont "vendus avec un logiciel malveillant pré-installé capable de lancer des cyberattaques coordonnées", précise le média américain.

Et de poursuivre: "Le logiciel peut installer toutes les applications souhaitées par ses créateurs." Baptisé Clickbot, ce logiciel permet de générer des revenus publicitaires en cliquant, discrètement et à la place de l'utilisateur, sur des publicités en arrière-plan. Cette faille de sécurité a été repérée par l'Electronic Frontier Foundation (EFF), une organisation de protection des libertés sur Internet.

"Ces appareils, fabriqués par des fournisseurs tiers peu connus et basés en Chine, n'ont aucune réputation à protéger. Contrairement aux grandes marques, ils peuvent vendre leurs produits à bas prix en réduisant les coûts liés au contrôle de la qualité et à la sécurité des appareils, sans que leur réputation en pâtisse", déplore l'ONG dans une note de blog du 10 mai.

L'EFF alerte sur le "danger" que cela fait peser "pour les consommateurs, leurs réseaux, ainsi que pour la sécurité et la stabilité d'Internet dans son ensemble. Bien qu'il ne soit pas possible d'effectuer un audit de sécurité approfondi pour toutes les marchandises vendues sur Amazon, un processus de vérification plus approfondi pourrait être mis en place avant de vendre des appareils grand public."