Passer au contenu

Des malwares préinstallés sur les smartphones Android de Samsung, Google et Lenovo

Ces malwares ont été clandestinement ajoutés, en bout de chaîne, sur des dizaines de modèles de smartphones des marques Samsung, Google, Xiaomi, LG ou encore Lenovo. Si les constructeurs ne sont pas en cause, ces smartphones seraient néanmoins vérolés dès leur sortie d’usine.

malware-android-google-samsung-lenevo

Un assortiment de malwares auraient été détectés sur plus de 38 smartphones Android vendus par des entreprises encore non identifiées. Des mobiles infectés dès leur sortie d’usine, révèle ainsi Check Point Software Technologies, société spécialisée dans la sécurité IT. Ces logiciels malveillants ne feraient pas partie de la ROM officielle fournie par les constructeurs, mais sont ajoutés plus tard sur la chaîne de montage. D’après Check Point, 6 d’entre eux ont été installés sur la ROM utilisant des privilèges systèmes, nécessitant que le firmware du téléphone soit complètement réinstallé pour être désinfecté.

La plupart de ces applications malveillantes volent des informations ou affichent des publicités non désirées sur les téléphones. Selon Ars Technica l’une d’entre elles se nomme « Loki », et peut obtenir « de puissants privilèges » du système qu’il infecte. Une autre application est un ransomware du nom de « Slocker ». Il utilise un algorithme de chiffrement pour chiffrer tous les fichiers sur le périphérique ainsi que le réseau Tor pour dissimuler l’identité de ces rançonneurs.

Des malwares dès la sortie d’usine

« Cette découverte prouve que, même si un utilisateur est très prudent, ne clique sur aucun lien malveillant ou ne télécharge aucune application de phishing (ou hameçonnage en VF), il peut tout de même être infecté par des logiciels malveillants, sans même le savoir », indique Daniel Padon de Check Point à Ars Technica.

malware-android-google-samsung-38
“Coucou”

Si les constructeurs semblent hors de cause, Check Point pointe du doigt deux compagnies sans en révéler les noms : l’une est une « importante entreprise de télécommunications » et l’autre une « société de technologie », une multinationale pour être exacte. En revanche, on ne sait pas si elles ont été spécifiquement prises pour cible ou si l’infection fait partie d’une campagne plus large. Enfin et surtout, on ne sait pas sur quels territoires ces smartphones ont été commercialisés.

Plus de 38 modèles concernés

Des modèles, parmi les plus populaires de Samsung, Google, Asus ou encore Lenovo sont concernés :

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

38 commentaires
  1. j’ai un ami qui a acheté son OnePlus 2 sur PriceMinister en promotion 1 mois après la sortie.
    Effectivement moins cher, mais complètement vérolé, il lui affichait plein de publicités, le téléphone était lent, obligé de réinstaller la ROM stock du OnePlus.

    Attention donc aux promotions à la sortie d’un nouveau smartphone !

  2. Petite erreur que j’ai remarqué :
    Le Galaxy Note 8 n’ayant pas encore été présenté, comment peuvent-ils l’avoir eu en main pour vérifier ?

    La source répond à la question, c’est pas le “Galaxy Note 8” mais le “Galaxy Note 8.0”. C’est une vielle tablette, pas le nouveau smartphone.

          1. Si Si, mais je sais que ça te fais mal quand on ne fait pas l’éloge d’un produit android 😉

          2. mdr!

            En fait m’en branle d’android ou non…

            Ce que t’as pas l’air d’avoir compris c’est que le problème ne vient pas d’android mais plutôt de revendeurs peu scrupuleux apparemment mais bon faut encore lire et comprendre l’article…

            tiens c’était ce passage là qu’il fallait retenir:

            “Si les constructeurs semblent hors de cause, Check Point pointe du doigt
            deux compagnies sans en révéler les noms : l’une est une « importante entreprise de télécommunications » et l’autre une « société de technologie », une multinationale pour être exacte.”

          3. Bah je sais que ça te fait mal, mais ça ne change rien au fait qu’acheter un terminal android est encore une fois source de problème, même si le problème ne vient pas du noyaux. Donc chouine tout ce que tu veux, ça n’en est pas moins une réalité. T’achète un terminal windows ou iOS, c’est typiquement le genre de problème que tu ne risque pas d’avoir.

          4. “mais ça ne change rien au fait qu’acheter un terminal android est encore une fois source de problème”
            Tu déplaces le problème, évite d’acheter des tels chez des mecs peu scrupuleux et t’auras pas ce genre de problème.
            C’est comme si j’achetais un iphone au rabais dans une boutique toute crevée et que j’allais me plaindre ensuite qu’il y a des malware sur iOS; ça serait complètement con.
            Bref, comme d’hab pour toi, dès qu’il s’agit de réfléchir un peu…

            “T’achète un terminal windows ou iOS, c’est typiquement le genre de problème que tu ne risque pas d’avoir.”

            Euh… oui en effet t’as raison, pourquoi ils se feraient chier alors qu’en passant par l’app store c’est tellement plus pratique?
            Dis moi il y a 1 an ou 2 c’est pas Apple qui a eu des galères avec un certain XcodeGhost sur son store?
            T’as la mémoire courte on dirait… ou plutôt sélective…

          5. On en revient toujours au même problème que les fanboys ne veulent pas admettre. Les gens comme nous sont des utilisateurs avertis conscient des risques et comment les éviter. Sauf que les utilisateurs comme nous représentent une toute petite partie. Pour le grand publique la menace est réelle. Suffit de voir le nombre de personnes qui installent les logiciels automatiquement et qui après se plaignent d’avoir plein d’adware. Je ne vois pas comment je pourrais conseiller android à quelqu’un en lui disant par contre fait gaffe, si tu installe une app, tu risque d’être infecté, si tu reçois un message, tu risque d’être infecté, si tu reçois un mail, tu risque d’être infecté, mais de toute façon selon où tu achètes ton portable, il risque de base d’être infecté. Et comme les gens qui me conseil sont en général des personnes peu avertis qui n’y connaissent rien, jusque là la solution était simple, je les dirigeais vers des lumia d’entré de gamme sous WP8. Pas cher, fiable, efficace. Reste à voir ce que vont donner les terminaux sous winX, mais il y a quand même peu de chances pour que je conseil un jour quelqu’un de se tourner vers android (sauf s’il est fan de customisation, mais en général les personne qui bidouillent savent un minimum ce qu’elles font).

            Bref, tu pourras nier tant que tu veux, les faits sont les faits, et android est une fois de plus victime d’un problème de sécurité critique.

          6. je ne nie rien, par contre toi tu continues de te voiler la face en pensant qu’en conseillant iOS ou Win les gens n’auront aucun risque.

            T’es du métier? tu devrais d’autant plus savoir qu’aucun système est infaillible.
            Tous les os on leurs avantages et inconvénients mais ce qui les lie tous c’est qu’aucun OS n’est inviolable.
            La meilleure sécurité à avoir c’est d’informer l’utilisateur sur les risques et lui apprendre d’entré de jeu les bonnes pratiques peu importe l’OS.

            Me rappelle encore des jailbreaks accessibles via un simple site web ou certains malwares sur win ou ios ou android…

            bref, c’est à cause de mecs comme toi qui continuent de conseiller des systèmes fermés qu’on se traine encore avec ces daubes.

          7. Il y a des failles, par contre il n’y a qu’un seul système qui peut être vérolé avec un mms ou à l’achat…

            Bref, on en revient toujours au même point

          8. C’est d’ailleurs très drôle à chaque fois de voir ta haine de tout ce qui est différent de toi. Si ce n’est pas comme toi, c’est forcément des daube xD. Hormis les fanboys, pas grand monde risque de te prendre au sérieux avec un discours aussi extrémiste.

          9. discours extrémiste? mdr!

            Dixit le fanboy qui s’évertue à jouer à celui qui à la plus grosse (Apple si, Apple ça…) pendant que moi soit-disant fanboy essaye de t’expliquer qu’aucun système est infaillible et qu’il vaut mieux éduquer les gens plutôt que de les envoyer vers un système fermé…
            mouais t’es pas très convainquant…
            m’en fou que tu bouffes de la pomme matin midi et soir, t’achète et tu fais ce que tu vx de ton blé par contre raconter ce genre de stupidités “prenez un iphone vous ne risquez rien” excuse moi de te le dire mais c’est complètement stupide!
            j’aimerais bien savoir ce que tu fais dans la vie pour venir te la raconter comme ça?

            Et j’évite de parler de BB qui s’est mis à android, et des WinX vu comme la partie mobile de crosoft est morte et enterrée…

          10. Non, toi tu dis que ce qui n’est pas android est de la daube, et t’insulte ceux qui ne crachent pas sur les autres, c’est différent.

            Tu pourras cracher tout ce que tu veux sur les autres système, ça ne changera jamais rien au fait que dès qu’on a des news sur des failles critiques, c’est d’android qu’elles traites. Et tu pourras dire tout ce que tu veux sur le fait d’éduquer des gens à vivre avec les risques critiques, ça ne changera rien au fait que les gens qui ne sont pas dans le domaine et qui ne s’y intéressent pas ne sauront jamais détecter le fait que quand un ami leur envois un mms ça peut être un risque pour leur sécurité. Mais bon, vaut mieux cracher sur les autres que voir la réalité des faits.

            Quant à mon coté visionnaire, ceux à qui j’ai conseillé windows en ont tous été très content, certains l’utilisent encore, et je ne me suis jamais fais de soucis pour leur sécurité. Car comme je le disais plus tôt mais que tu refuses de comprendre, beaucoup préfèrent la simplicité d’un terminal facile d’utilisation, mais ne lui en demande que très peu. Du coup même si l’OS a été abandonné, ça ne les empêche pas d’apprécier leur terminal. (et je passerais sur le fait que t’as l’air tellement calé sur ce qui sort d’android que tu mélanges les noms).

            Mais si je t’en pris, parle de BB, du fait qu’ils ont été obligés de passer à android pour des questions de coût, et que leur marque s’est totalement cassé la gueule, tu arriveras peut être à garder foi en tes propos en gardant l’illusion de la réputation passé de la marque.

            Mais bon comme toujours, on tourne en boucle, tant que je ne ferais pas l’apologie d’android et que je ne cracherais pas sur tout le reste, tu continueras à me cracher à la gueule.

          11. C’est d’ailleurs toujours très drôle de t’entendre me traiter de fanboy apple, quand je suis le premier à conseiller aux gens d’acheter autre chose, à faire l’éloge de windows, et parfois même d’android quand la situation s’y prête. Et à t’entendre te qualifier de quelqu’un d’objectif, alors que tu beugles à qui veut bien l’entendre que tout ce qui n’est pas android c’est de la merde, en parlant de l’ouverture du système quand c’est une notion qui n’intéresse personne (entendre là que ça n’intéresse pas le grand publique, qui veut avant tout un terminal simple et qui fonctionne, et où donc l’ouverture n’entre pas en ligne de compte).

            Pour tout te dire, dans ma vie je n’ai conseillé apple que 3 fois. La première le gars à préféré BBOS, la seconde elle a préféré android, mais au final leur terminal suivant ont été sous iOS, comme quoi je ne suis pas tant à la ramasse que ça. La troisième fois c’était ma mère, elle est passé par bada, par android puis par windows, et comme je me charge de sa maintenance, iOS était plus simple pour moi. Et étonnamment, quand elle s’est faite voler son téléphone et que je lui ai demandé ce qu’elle voulait en remplacement, sa réponse à été instantané, elle voulait un autre iphone. Comme quoi, android n’est pas autant le système ultime qui convient à tout le monde que tu prétends.

          12. “Non, toi tu dis que ce qui n’est pas android est de la daube, et
            t’insulte ceux qui ne crachent pas sur les autres, c’est différent.”

            Dès la 1ere phrase tu racontes n’importe quoi! mdr!
            j’aimerais que tu me cites le passage où t’as vu ça; je serais curieux de voir.

            Je ne vais même pas me donner la peine de lire les inepties d’un mythomane, par contre je te conseille d’aller te faire soigner ça devient grave.

            “Mais bon comme toujours, on tourne en boucle, tant que je ne ferais pas
            l’apologie d’android et que je ne cracherais pas sur tout le reste, tu
            continueras à me cracher à la gueule.”

            Ah mais non, je te crache pas du tout à la gueule, je suis civilisé moi! 🙂

            Par contre me foutre de ta gueule oui ça c’est toujours un régal! 😉
            Bisou, bisou!

          13. “bref, c’est à cause de mecs comme toi qui continuent de conseiller des systèmes fermés qu’on se traine encore avec ces daubes.”

            En réponse au fait que je conseil windows phone, et que j’utilise iOS
            Merci, au revoir.

          14. l’un comme l’autre ce ne sont pas des OS libres…
            un jour peut être comprendras-tu l’importance d’utiliser des logiciels open source… lorsque tu connaitras un peu mieux ton sujet.

          15. Je n’ai jamais compris ce besoin égocentrique qui pousse certains à penser que leur vision des choses devraient être imposé aux autres, et qui les poussent à toujours vouloir juger et critiquer ceux qui sont différent d’eux.

            Mais on en revient toujours au même point, tu n’accepte pas ce qui est différent de toi. Parce que comme tous ceux à ton image, tout ce que tu pourras prétendre expliquer à ce sujet n’est que le fruit de tes goûts et de tes besoin, et en rien des arguments objectifs adaptable à la totalité des personnes.

            Mais ça, tu ne l’accepteras jamais. Je disais quoi déjà plus tôt ? Ah oui, un extrémiste.

          16. Dixit le mec qui s’acharne depuis plus d’1 semaine…
            C’est un peu l’hôpital qui se fout de la charité…

            M’en branle de ce que tu utilises comme os/appareils ou ce que tu fais avec, c’est ton problème!
            C’est venir raconter de la merde dans les coms qui me pose un peu plus problème surtout quand je vois un mec comme toi la ramener alors qu’il n’y connait que dalle; c’est le fait d’induire les autres en erreur avec tes bullshit marketing qui me gène.
            Le fait de dire qu’il faut prendre de l’Apple pour être plus secure, balancer des ” il n’y a qu’un seul système qui peut être vérolé avec un mms” MDR!!!!
            On voit tout de suite que tu es soit de mauvaise fois soit tu ne sait pas de quoi tu parles…

            Entre ton incompréhension, ton illettrisme apparent et tes arguments dignes d’une brochure publicitaire, j’ai l’impression de parler à un vendeur de tel chez Darty… c’est du même level… pitoyable.

            Alors continue de me troller si tu veux j’vais juste arrêter de perdre mon temps à essayer de t’expliquer quelque chose j’ai déjà tout dit plus haut. (mais je ne raterai pas une occasion de contre dire tes inepties pour les autres au moins)

            ps: pour les autres je vous conseille d’aller voir les avantages du modèle open source (surtout la partie sécurité) et pour ceux qui n’ont pas encore vu que SCER ne raconte que de la merde, une petite recherche malware+sms/mms+iphone par exemple et vous verrez une fois de plus qu’il ne sait pas de quoi il parle.

          17. Tu t’en branle de ce que j’utilise comme téléphone, mais t’es le premier à dire que tu souhaite voir disparaître ce qui n’est pas à ton image, et que c’est à cause de personnes comme moi que ce qui est différent existe encore…

            Tu ne t’en rends surement pas compte car tu es totalement endoctriné, mais ton discours est extrêmement violent et haineux. Je n’arrive pas à croire que des gens puissent être intolérant au point de souhaiter la disparition de ce qui ne leur ressemble pas, c’est quand même dingue.

            J’hallucine à chaque fois que je me retrouve à faire ce genre de rapprochement, mais ça ne m’étonne pas que des gens arrivent si facilement à s’entre tuer pour des questions de religion, de territoire ou de couleur quand je vois la haine que des gens comme toi arrivent à développer pour un TELEPHONE.

            Bref, cette discussion m’aura au moins permis de cerner ton personnage et de comprendre pourquoi t’es si hargneux, c’est juste que t’es intolérant et haineux.

  3. et on déverrole comment ?? “… nécessitant que le firmware du téléphone soit complètement réinstallé pour être désinfecté.”
    c’est sur ? une simple resto suffirai ? ou il faut récupérer la stock ROM de l’install initiale ?

    1. Ben oui ca suffit, d’après ce texte, puisque le firmware n’aurait pas été infecté. Pourquoi l’install initiale ? Dans tous les cas il vaux mieux privilegier, pour samsung, du firmware local.

      1. chuis pas calé, mais je parlais de rom initiale au cas ou la restauration se fasse sur une base “vérolée” du tel, genre image au moment du 1er allumage (selon les marques)

        1. Je vois, bon a priori déjà non, c’est pas en rom. Je te parlais du cas particulier de samsung qui, possède 2000 roms locales pour chaque version de chaque telephone. Cet état de fait t’impose quasiment de flasher la rom de SFR vers france par exemple, a moins que tu préfères attendre que SFR verifie chaque maj.

  4. Je me disait aussi que ça tenait pas la route.

    c’est pas sur la chaine d’assemblage que ça se passe, mais quelque part dans la chaine d’approvisionnement . C’est pas exactement la même chose.
    C’est donc entre la sortie d’usine et le revendeur final que ça se passe…

  5. Mmhh, j’ai acheté mon Note 3 chez un revendeur européen. Du coup, ben reflashage immédiat vers XEF (France de base). Voila, plus de virus.
    A en voir la liste des APKs detaillée, -une fois de plus non fourni ici- on parle de virus des plus facilement identifiables. Du coup la phrase “sans meme le savoir” est débile, qui va être infecté en le sachant ? Seul les amateurs d’antivirus le sauront, installés en usine ou non.

  6. C’est ce que fait gearbest/dremi/xiaomi online store/banggod/geekbuying/etc.

    C’est bien pour cela qu’il faut TOUJOURS demander une boite scellé.
    Et la les vendeurs te diront, oui mais on ne peut pas vérifier si il y a bien le français et le Play store. Et tu leur réponds, c’est MOI qui le ferai si il n’y est pas !

    Ce sont les REVENDEURS qui véroles les smartphone et personne d’autres !

  7. Ce qui serait intéressant, c’est d’avoir un lien avec le listing complet des téléphones potentiellement infectés…

  8. Coucou Elodie … merci de corriger l’horrible faute de temps, ça sonne faux à
    mes oreilles comme dans la guerre des boutons 😉 : “Si les constructeurs ne seraient pas en cause”
    Sinon, merci pour l’info 🙂

  9. Je doute qu’il y est un risque pour le personne achetant leurs téléphone en boutique opérateur, ou chez des grands groupes type Fnac. Commandant régulièrement en chine j’ai déjà constaté que c’était une grande mode de modifié les ROMs de manière a se faire plus d’argent avec la pub. Ce pourquoi, amateur de téléphone ou tablette venue de chine, peut importe la marque, si votre boite n’est pas parfaitement scellée, flasher la ROM officiel

  10. Voilà pourquoi l’iPhone va continuer à avoir un succès fou. Vous croyez que c’est sérieux ça? Tous mes proches ont basculé vers l’iPhone et ils ne regrettent pas.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *