Accueil Enquête 21 modèles de smartphones vendus en ligne bourrés de malwares

21 modèles de smartphones vendus en ligne bourrés de malwares

Gare ! Les smartphones Android MI3 de Xiaomi, G510 de Huawei et S860 de Lenovo, parmi d’autres vendus en ligne, sont infectés par des logiciels malveillants.

« Nous observons depuis l’année dernière une nette augmentation d’appareils qui sont livrés directement avec des programmes malveillants et d’espionnage », affirme Christian Geschkat, responsable des solutions mobiles chez G DATA. Le dernier rapport de l’éditeur de solutions de sécurité sur les malwares mobiles interroge… Depuis le début de l’année 2015, les experts de cet éditeur ont détecté et analysé 21 modèles de téléphones vendus sur des sites d’e-commerce et d’enchères internationaux, dont les firmwares intégraient des logiciels malveillants. Des modèles connus tels que le MI3 de Xiaomi, le G510 de Huawei ou le S860 de Lenovo, et d’autres qui le sont moins : SESONN P8, Alps PrimuxZeta, DJS Touchtalk, etc.. Les investigations menées montrent que ces appareils ont été modifiés non pas par les fabricants mais par un maillon de la chaîne de distribution. La motivation ? L’argent bien entendu. Certains intermédiaires, en plus de leur marge sur la revente de l’appareil, tablent sur des revenus complémentaires par la commercialisation de données personnelles et la publicité ciblée. Cette situation implique d’ailleurs que les modèles incriminés vendus en ligne ne sont pas tous infectés.

Huawei Ascend G510
Pour vérifier si son appareil Android est infecté, ici le G510 d’Huawei, l’utilisateur peut l’analyser avec des outils de sécurité Android gratuits sur le Google PlayStore. 

À l’usage, ces appareils infectés peuvent « être totalement contrôlés par un tiers », soutient l’éditeur. « L’affichage de publicités et le téléchargement automatiquement d’applications non désirées est la partie émergée de l’iceberg. Envoi de SMS surtaxés ou prise en distance de la caméra sont d’autres actions possibles. »

Au deuxième trimestre 2015, 6100 nouveaux programmes malveillants ciblant Android étaient détectés chaque jour. Il y en avait 4 900 au premier trimestre 2015, ce qui représente une augmentation de 25 %.
Avec plus d’un million de nouveaux programmes nuisibles au 1er semestre 2015, un nouveau record est atteint. Ce chiffre correspond à l’ensemble des codes malveillants détectés sur toute l’année 2013.

 

Les 21 modèles infectés

Xiaomi MI3

Huawei G510

Lenovo S860

Alps A24

Alps 809T

Alps H9001

Alps 2206

Alps PrimuxZeta

Alps N3

Alps ZP100

Alps 709

Alps GQ2002

Alps N9389

Andorid P8

ConCorde SmartPhone6500

DJC touchtalk

ITOUCH

NoName S806i

SESONN N9500

SESONN P8

Xido X1111