Posté le janvier 13, 2020 à 14:23
LE SMARTPHONE FINANCÉ PAR LE GOUVERNEMENT AMÉRICAIN EST LIVRÉ AVEC UN LOGICIEL MALVEILLANT PREINSTALLÉ
Les chercheurs de Malwarebytes ont récemment révélé qu’un smartphone financé par le gouvernement américain est livré avec un logiciel malveillant préinstallé. Selon le rapport, le logiciel malveillant ne peut pas être supprimé sans rendre le téléphone inutilisable.
Le smartphone, connu sous le nom d’UMX U683CL, a été distribué au cours d’un programme d’assurance détenu par Virgin Mobile. Ce programme a été mis en place en 1985 par le biais du programme Federal Lifeline Assisted (FCC). Et le but du programme est de rendre les services mobiles et de communication plus abordables pour les utilisateurs à faible revenu.
L’abordabilité a un prix
L’UMX U683CL n’est vendu qu’à environ 35 $ avec quelques caractéristiques qui montrent qu’il vaut probablement plus que cela. Le smartphone se caractérise par Android Go, une batterie de 2000 mAh, écran 5 pouces de 480p, 1 Go de RAM et un processeur Qualcomm Snapdragon 210.
L’offre de telles fonctionnalités à un tel prix est certainement meilleure que ce que n’importe qui pourrait obtenir sur le marché actuel. Mais, d’après les conclusions des chercheurs, l’offre à bas prix s’accompagne probablement du prix de la sécurité et de la sûreté. Les chercheurs ont découvert non seulement un, mais deux cas où des logiciels malveillants étaient préinstallés sur le smartphone.
Le premier cas de logiciel malveillant est moins grave que le second. Selon les chercheurs, il s’identifie comme une «mise à jour sans fil». Cette fonction est utilisée pour mettre à jour le smartphone, mais elle peut installer automatiquement des applications en arrière-plan sans le consentement de l’utilisateur. Les chercheurs ont appelé ce logiciel malveillant Adups.
Le second est le plus grave des deux. Il fait partie de l’application du téléphone et a été complètement obscurci. Le deuxième logiciel malveillant a été préinstallé dans le cadre des paramètres de l’application du téléphone. Sa suppression risque de rendre le téléphone inutilisable.
Les logiciels malveillants viennent de Chine
Les chercheurs de Malwarebytes ont découvert que le logiciel malveillant ressemble beaucoup à d’autres chevaux de Troie provenant de Chine. Les codes et les noms de services sont similaires aux noms de certains logiciels malveillants originaires de Chine.
De plus, le logiciel malveillant partage une bibliothèque cachée avec le cheval de Troie chinois. Les preuves écrasantes découvertes par les chercheurs ont montré que les logiciels malveillants préinstallés sur les smartphones provenaient de Chine.
Le deuxième logiciel malveillant se présente comme «Full» ou «complète», sans autre information. Cependant, les utilisateurs ne peuvent pas le désinstaller pour le supprimer car il est préinstallé avec les applications du téléphone.
Pas de réponse de la part d’Assurance Wireless
Les chercheurs de Malwarebytes ont déjà informé Assurance Wireless de leurs conclusions. Les chercheurs ont cherché à savoir pourquoi un téléphone installé avec un logiciel malveillant était utilisé dans le cadre d’un programme financé par le gouvernement américain.
Au moment de la rédaction du présent document, les chercheurs n’ont pas encore reçu de réaction de la part d’Assurance Wireless. Cela a empiré les choses car les chercheurs sont de plus en plus convaincus que certaines personnes étaient peut-être au courant de cette situation avant maintenant.
Il est même décourageant qu’un téléphone intelligent destiné aux consommateurs à faible revenu ait été compromis pour priver l’ensemble des consommateurs de leur droit à la vie privée. Selon les chercheurs, le budget ne devrait pas être un facteur qui servirait à déterminer les droits et la vie privée d’un consommateur.
Malwarebytes a noté que les utilisateurs d’un tel téléphone compromis sont complètement épinglé, car il n’y a aucun moyen de contourner la situation. S’ils décident de continuer à utiliser le téléphone, leur vie privée et sa sécurité seraient menacées. Cependant, s’ils décident de supprimer le virus, le téléphone ne serait plus utile. Ces personnes ne devraient même pas avoir à choisir entre ne pas avoir de téléphone utilisable et avoir un logiciel malveillant.
Malwarebytes ne pouvait pas vérifier si UMX avait délibérément préinstallé le logiciel malveillant. Ils ont également réitéré que bien que l’appareil et le logiciel malveillant aient été retracés jusqu’en Chine, il n’est pas certain que ceux qui les ont installés soient originaires de Chine. Selon les chercheurs, ce pourrait être une coïncidence qu’une entreprise chinoise ait produit l’appareil alors que le logiciel malveillant a également une racine chinoise.
Malwarebytes a également signalé qu’il y avait eu d’autres appareils peu coûteux ayant des problèmes de logiciels malveillants semblables à celui-ci. Ils ont souligné qu’il existe de nombreux téléphones intelligents à petit budget sur lesquels des logiciels malveillants sont préinstallés. Certains des consommateurs ne savent pas que leur vie privée a été compromise lorsqu’ils commencent à utiliser de tels téléphones.