top of page

Android : un cheval de Troie pré-installé dans les appareils bas de gamme vole vos données

Les appareils Android sont l'un des OS mobiles les plus vulnérables (systèmes d'exploitation) en raison de leur source libre. Mais qu'est-ce qu'un utilisateur ferait si son appareil leur est livré avec un malware préinstallé? Eh bien, parlons de ça. Les chercheurs en sécurité informatique de Dr. Web, un cabinet de sécurité informatique russe, ont découvert qu'un certain nombre d'appareils Android, dont Leagoo M8, Leagoo M5 Plus, Nomu S20 et Nomu S10, ont un programme malveillant intégré au microprogramme.

Baptisé Triada par les chercheurs, le cheval de Troie est intégré dans le processus système du composant Zygote dont la fonction est de lancer des applications et des programmes sur un périphérique. En infectant Zygote, le trojan télécharge et exécute des modules supplémentaires sur des périphériques ciblés - Tout cela se fait sans connaissance de l'utilisateur. Les chercheurs ont également remarqué que Triada est intégré dans la librairie système libandroid_runtime.so qui est utilisée par chaque application Android. Cela signifie que des millions d'appareils pourraient être infectés. Cependant, il n'est pas clair comment le cheval de Troie a franchi ce chemin. Dr.Web croit que c'est un travail à l'intérieur. Selon leur blog: Android.Triada.231 est intégré dans le code source de la bibliothèque. On peut supposer que des initiés ou des partenaires peu scrupuleux, qui ont participé à la création de microprogrammes pour les appareils mobiles infectés, doivent être responsables de la diffusion du Trojan - Android.Triada.231 est intégré dans libandroid_runtime.so de manière à ce qu'il obtienne le contrôle de chacun Le moment où une application sur l'appareil enregistre sur le journal système. Lorsque Zygote est lancé avant d'autres applications, le démarrage initial du Trojan est effectué par Zygote. En outre, Triada a la possibilité de télécharger des composants Trojan supplémentaires sur un périphérique infecté qui déroge aux données sensibles des applications bancaires, intercepte les chats des messagers et des plateformes de médias sociaux et il existe également des modules d'cyberespionnage sur l'appareil Il faut noter que Triada n'est pas un nouveau cheval de Troie. En mars 2016, les analystes des logiciels malveillants de la géante russe de sécurité informatique Kaspersky Labs ont écrit un article de blog sur Triada et l'ont qualifié de «malware vraiment effrayant pour Android». "La fonctionnalité de Triada lui permet de modifier ces messages, de sorte que l'argent est envoyé non à certains développeurs d'applications, mais aux opérateurs de logiciels malveillants. Triada vole l'argent soit par les utilisateurs - s'ils n'ont pas réussi à acheter ce qu'ils voulaient, ni aux développeurs d'applications, dans le cas où l'utilisateur a terminé l'achat avec succès. Étant donné que le cheval de Troie est préinstallé, il est impossible de le débarrasser des programmes anti-virus ou anti-malwares traditionnels. Cependant, les chercheurs ont informé tous les fabricants du problème, par conséquent, si vous utilisez l'un des périphériques mentionnés dans la liste, ne sautez aucune mise à jour publiée par les fabricants. En mots simples, conservez votre appareil mis à jour.

Posts à l'affiche
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page