Posté le mai 24, 2023 à 7:11
LES SMARTPHONES ET LES BOX TV ANDROID SONT ÉQUIPÉS DE LOGICIELS MALVEILLANTS PRÉCHARGÉS
Les appareils Android sont vulnérables aux atteintes à la sécurité. Depuis des années, les chercheurs en cybersécurité ont détecté de nombreuses vulnérabilités dans les appareils Android. Bien que Google ait pris des mesures pour rendre ses appareils moins vulnérables aux menaces de sécurité, les smartphones et les box TV Android restent vulnérables.
Les smartphones et les box TV Android contiennent des logiciels malveillants persistants
La détection fréquente d’applications malveillantes sur le Google Play Store est l’un des principaux facteurs à l’origine de l’augmentation des menaces pour la sécurité des appareils Android. De plus, la vulnérabilité de certains de ces appareils provient de fabricants tiers.
La détection fréquente de logiciels malveillants sur les appareils Android a entraîné une atteinte à la réputation du système d’exploitation. Les utilisateurs d’Android ont toujours été vigilants face à ces vulnérabilités, et le système d’exploitation est désormais considéré comme moins sûr.
La réputation de la sécurité des appareils Android pourrait être encore plus entachée après le récent rapport d’ArsTechnica. Deux études menées sur la sécurité des appareils Android ont révélé que des millions de ces appareils ont été vendus avec des logiciels malveillants préinstallés. Les logiciels malveillants en question ne peuvent pas être supprimés de ces appareils.
La première étude sur ces logiciels malveillants a été réalisée par Trend Micro. Cette dernière est une entreprise spécialisée dans la cybersécurité. Les chercheurs de cette société ont constaté que jusqu’à 8,9 millions de smartphones créés par une cinquantaine de marques différentes contenaient des logiciels malveillants.
Les chercheurs de la société de cybersécurité Sophos ont déclaré que le logiciel malveillant en question est connu sous le nom de Guerrilla. Il a été détecté dans 15 applications malveillantes figurant sur Google Play Store.
Le rapport indique qu’une fois le logiciel malveillant Guerrilla installé, il ouvrira une porte dérobée qui obligera les appareils infectés à contacter régulièrement le serveur de commande et de contrôle à distance pour surveiller les nouvelles mises à jour malveillantes qui auraient pu être installées.
Une fois ces mises à jour installées sur l’appareil d’un utilisateur, elles collectent des données sur l’utilisateur qui peuvent ensuite être utilisées par les attaquants. Trend Micro désigne ces attaquants sous le nom de Lemon Group. Les hackers vendent ensuite ces données à des publicitaires.
Une fois les données vendues, le logiciel malveillant Guerrilla installera secrètement des plateformes publicitaires agressives qui consommeront rapidement l’énergie de la batterie. Il affecte également le fonctionnement normal de l’appareil, et l’utilisateur peut constater que l’appareil est lent, voire plus lent qu’il ne l’aurait été en temps normal.
« L’activité principale implique l’utilisation de données massives (big data) : L’analyse de quantités massives de données et des caractéristiques correspondantes des livraisons des fabricants, des différents contenus publicitaires obtenus auprès de différents utilisateurs à différents moments, et des données matérielles avec une poussée logicielle détaillée. Cela permet à Lemon Group de surveiller les clients qui peuvent être infectés par d’autres applications, par exemple en se concentrant sur la diffusion de publicités aux utilisateurs d’applications de certaines régions », ont déclaré les chercheurs de Trend Micro.
C’est aux États-Unis que l’on trouve le plus grand nombre d’appareils infectés. Viennent ensuite d’autres pays tels que l’Indonésie, le Mexique, la Russie et la Thaïlande. Guerrilla est une plateforme massive qui contient près d’une douzaine de plugins capables d’intercepter les sessions des utilisateurs de WhatsApp pour leur envoyer des spams. Il peut également installer un proxy inverse à partir d’un smartphone précédemment infecté et exploiter les ressources réseau de l’appareil affecté.
Le rapport de Trend Micro ne mentionne pas les marques de smartphones concernées par ce logiciel malveillant. Toutefois, il appelle les utilisateurs d’Android à la vigilance et à prendre des mesures de sécurité qui garantiront la protection de leurs systèmes.
Les box TV Android contiennent des logiciels malveillants préchargés
TechCrunch a également publié un rapport montrant la présence de logiciels malveillants sur les appareils Android. Le rapport détaille comment des box TV Android vendues sur la place de marché Amazon sont livrées préchargées avec des logiciels malveillants.
Les box TV en question ont été identifiés comme étant des modèles T95 index h616, et elles se connectent à un serveur de commande et de contrôle. Le serveur peut installer n’importe quel programme voulu par le créateur du logiciel malveillant. Un « click bot » sera installé par défaut dans les box TV et permettra de générer des revenus publicitaires lorsque l’on cliquera sur les publicités apparaissant en arrière-plan.
TechCrunch a par ailleurs fait référence à un rapport publié par un chercheur connu sous le nom de Daniel Milisic. Milisic a acheté l’un des box TV qui ont été infectés par un logiciel malveillant. Les découvertes de Milisic ont été confirmées indépendamment par Bill Buddington, chercheur à l’Electronic Frontier Foundation.
Malgré ces rapports récemment publiés, le phénomène des box TV Android vendues avec des logiciels malveillants préchargés est toujours d’actualité. Au moins cinq incidents de ce type ont été signalés ces dernières années. Les modèles affectés par les logiciels malveillants appartiennent au segment budgétaire, ce qui indique que les appareils sont créés par des fabricants moins connus et moins soucieux de protéger leur réputation.
