ESPIONNE PAR VOTRE SMARTPHONE ?

ESPIONNE PAR VOTRE SMARTPHONE ?

Selon le dernier rapport de GData,1 26 modèles de smartphones contiennent des spyware pré-installés.

Plus de 2.5 milliards de personnes à travers le monde utilisent un smartphone ou une tablette pour surfer sur internet.

Avec plus de 337 millions de smartphones livrés en 2015 dans le monde, combien contiennent des spywares intégrés ?

Les 5 meilleurs vendeurs de Smartphone du monde en 2015 (Source : IDC Worldwide Quarterly Mobile Phone Tracker, July 23, 2015)
Les 5 meilleurs vendeurs de smartphone du monde en 2015

 

En 2014, les experts en sécurité de GDATA ont découvert que des spywares étaient insérés dans le Star N9500. Le rapport du deuxième trimestre 2015 traitant des Malwares sur appareils mobiles révèle que 26 modèles, dont certains signés LENOVO, HUAWEI ou encore XIOMI, sont équipés de spywares pré-installés.

Ces installations ne sont pas accidentelles. Il semblerait que les fabricants ne soient pas impliqués directement : les  experts soupçonnent que ce soit l’œuvre d’intermédiaires dans l’industrie de téléphonie mobile chinoise. Ces derniers y verraient un moyen d’arrondir leurs fins de mois en insérant de la publicité forcée, mais aussi en revendant les données volées.

Loucif KHAROUNI, , chercheur chez DAMBALLA
Loucif KHAROUNI, , chercheur chez DAMBALLA

Aucune preuve de leur affiliation avec le crime organisé n’a été avancée.

Il semble que ce soit l’œuvre de groupes qui ont accès aux appareils à un point donné de la chaine,

déclare Loucif Kharouni, chercheur chez DAMBALLA, société spécialisée en sécurité informatique,

Simon MULLIS, Technical Lead chez FireEye
Simon MULLIS, Technical Lead chez FireEye

mais nous ne croyons pas que ce soit l’œuvre de dilettantes.

En effet, pouvoir injecter un code en accédant à la chaîne d’approvisionnement démontre un

certain degré de sophistication dans leurs opérations ,

souligne Simon MULLIS, Technical Lead chez FireEye.

Si le code est injecté dans le firmware, alors l’utilisateur est coincé ! Aucune intervention d’un quelconque antivirus n’y changera quoique ce soit.

Malwares, Spywares et Consorts

Ces petits programmes sont puissants et conçus pour monitorer votre activité sur le web et simultanément récolter une foule de données qui se monnaient à prix d’or. Tout cela sans l’utilisateur n’en prenne conscience ou ait même donné son accord.

android-spywareL’App légitime demande souvent la permission d’aller au-delà de l’activité usuelle (envoi de données anonymes pour améliorer le service, par exemple), les spywares se passent de votre approbation.  Un malware qui reste caché à vos yeux en étant pré-installé, interdisant à l’utilisateur de donner son assentiment pendant l’installation, relève de la malhonnêteté. Et nous ne parlons pas des PUA, qui ne sont considérés que comme graywares.

Parmi ces App-Spywares, GData a découvert une soit disant App Google Drive qui en fait a été identifiée par les chercheurs comme étant Android.Monitor.Gsyn.B, dont l’unique fonctionnalité  est de monitorer l’activité et voler de nombreuses données sans que l’utilisateur ne se doute de quoique ce soit. Ainsi, cette App peut  écouter les conversations téléphoniques, copier les contacts, acquérir la position géographique, enregistrer grâce au micro, désactiver l’antivirus et accéder à l’historique de navigation internet : une mine d’or pour les pirates, et voleurs de données de tous poils.

Mais il existe aussi des malwares cachés dans des applications légitimes, comme dans  l’ App Facebook qui a été infectée par  le malware Android.Trojan.Andup.D, qui en plus d’effectuer toutes les tâches préalablement citées, pouvait envoyer des SMS Premium payants , toujours à l’insu de l’usager.

 

Virus-spikeUne explosion exponentielle des malwares

Ce rapport prévoit plus de deux millions de nouveaux malwares sous forme d’App d’ici la fin de l’année. Les chercheurs ont vu 6100  échantillons de nouveaux malwares par jour au cours de ce deuxième trimestre 2015, contre 4900 au premier trimestre, soit une augmentation approximative de 25%.  En 6 mois, les analystes ont découvert plus d’un million de malwares Android, ce qui correspond au nombre total de malwares pour l’année 2013.

D’ici la fin de l’année, cette tendance ne pourra que se confirmer, mais avec des malwares encore plus raffinés.

Post source : « G DATA Whitepaper Vorlage - G_DATA_MobileMWR_Q2_2015_US.pdf ». Consulté le 9 septembre 2015. https://public.gdatasoftware.com/Presse/Publikationen/Malware_Reports/G_DATA_MobileMWR_Q2_2015_US.pdf? « Worldwide Smartphone Market Posts 11.6% Year-Over-Year Growth in Q2 2015, the Second Highest Shipment Total for a Single Quarter, According to IDC - prUS25804315 ». Consulté le 9 septembre 2015. http://www.idc.com/getdoc.jsp?containerId=prUS25804315. « Chinese Android smartphones now shipping with pre-installed malware - SC Magazine UK ». Consulté le 9 septembre 2015. http://www.scmagazineuk.com/chinese-android-smartphones-now-shipping-with-pre-installed-malware/article/436631/. « 26 Mobile Phone Models Contain Pre-Installed Spyware - Infosecurity Magazine ». Consulté le 9 septembre 2015. http://www.infosecurity-magazine.com/news/26-mobile-phone-models/? Crédits Photos : « 3802-20130419-1806-25665-Telus-LG-Optimus-LTE-Prepaid-Smartphone-Black.jpg (Image JPEG, 500 × 500 pixels) ». Consulté le 9 septembre 2015. http://www.torontoprices.ca/TorontoWebProductImages/2013_04/3802/3802-20130419-1806-25665-Telus-LG-Optimus-LTE-Prepaid-Smartphone-Black.jpg. « android-spyware.jpg (Image JPEG, 600 × 300 pixels) ». Consulté le 10 septembre 2015. http://ezspywareremoval.com/wp-content/uploads/2013/07/android-spyware.jpg. « Apple-logo.jpg (Image JPEG, 200 × 239 pixels) ». Consulté le 10 septembre 2015. http://www.gcps-foundation.org/wp-content/uploads/2015/01/Apple-logo.jpg. « big-promotion-star-n9500-smart-phone-android.jpg (Image JPEG, 500 × 500 pixels) ». Consulté le 9 septembre 2015. http://www.dhresource.com/albu_367667152_00-1.0x0/big-promotion-star-n9500-smart-phone-android.jpg. « G_Data-Logo-e1404867326135.png (Image PNG, 300 × 400 pixels) ». Consulté le 9 septembre 2015. https://contronex.com/wp-content/uploads/2014/07/G_Data-Logo-e1404867326135.png. « gjrVKPuz.jpg (Image JPEG, 400 × 400 pixels) ». Consulté le 9 septembre 2015. https://pbs.twimg.com/profile_images/626629176733229058/gjrVKPuz.jpg. « Huawei-Logo-Wallpaper-HD-0.jpg (Image JPEG, 1190 × 1108 pixels) - Redimensionnée (49%) ». Consulté le 10 septembre 2015. http://www.androidguys.com/wp-content/uploads/2015/06/Huawei-Logo-Wallpaper-HD-0.jpg. « Lenovo-Logo.svg.png (Image PNG, 2000 × 399 pixels) - Redimensionnée (96%) ». Consulté le 10 septembre 2015. https://upload.wikimedia.org/wikipedia/commons/thumb/0/05/Lenovo-Logo.svg/2000px-Lenovo-Logo.svg.png. « Potentially Unwanted Application - Definition - Trend Micro USA ». Consulté le 10 septembre 2015. http://www.trendmicro.com/vinfo/us/security/definition/potentially-unwanted-app. « prevent-cell-phone-spy-software.jpg (Image JPEG, 468 × 312 pixels) ». Consulté le 9 septembre 2015. http://www.quertime.com/wp-content/uploads/2015/03/prevent-cell-phone-spy-software.jpg. « samsunglogo.jpg (Image JPEG, 496 × 290 pixels) ». Consulté le 10 septembre 2015. http://cdn.phys.org/newman/csz/news/800/2013/samsunglogo.jpg. « Smartphone-Virus.jpg (Image JPEG, 472 × 265 pixels) ». Consulté le 10 septembre 2015. http://dailyco.in/wp-content/uploads/2014/03/Smartphone-Virus.jpg. « virus-malware-infection-mobile-e14231344507031.jpg (Image JPEG, 800 × 450 pixels) ». Consulté le 10 septembre 2015. http://files.itproportal.com/wp-content/uploads/2015/02/virus-malware-infection-mobile-e14231344507031.jpg. « 2e865a0.jpg (Image JPEG, 400 × 400 pixels) ». Consulté le 9 septembre 2015. https://media.licdn.com/mpr/mpr/shrinknp_400_400/p/2/005/035/202/2e865a0.jpg.

Related posts

Leave a Reply