Selon le dernier rapport de GData,1 26 modèles de smartphones contiennent des spyware pré-installés.
Plus de 2.5 milliards de personnes à travers le monde utilisent un smartphone ou une tablette pour surfer sur internet.
Avec plus de 337 millions de smartphones livrés en 2015 dans le monde, combien contiennent des spywares intégrés ?
En 2014, les experts en sécurité de GDATA ont découvert que des spywares étaient insérés dans le Star N9500. Le rapport du deuxième trimestre 2015 traitant des Malwares sur appareils mobiles révèle que 26 modèles, dont certains signés LENOVO, HUAWEI ou encore XIOMI, sont équipés de spywares pré-installés.
Ces installations ne sont pas accidentelles. Il semblerait que les fabricants ne soient pas impliqués directement : les experts soupçonnent que ce soit l’œuvre d’intermédiaires dans l’industrie de téléphonie mobile chinoise. Ces derniers y verraient un moyen d’arrondir leurs fins de mois en insérant de la publicité forcée, mais aussi en revendant les données volées.
Aucune preuve de leur affiliation avec le crime organisé n’a été avancée.
Il semble que ce soit l’œuvre de groupes qui ont accès aux appareils à un point donné de la chaine,
déclare Loucif Kharouni, chercheur chez DAMBALLA, société spécialisée en sécurité informatique,
mais nous ne croyons pas que ce soit l’œuvre de dilettantes.
En effet, pouvoir injecter un code en accédant à la chaîne d’approvisionnement démontre un
certain degré de sophistication dans leurs opérations ,
souligne Simon MULLIS, Technical Lead chez FireEye.
Si le code est injecté dans le firmware, alors l’utilisateur est coincé ! Aucune intervention d’un quelconque antivirus n’y changera quoique ce soit.
Malwares, Spywares et Consorts
Ces petits programmes sont puissants et conçus pour monitorer votre activité sur le web et simultanément récolter une foule de données qui se monnaient à prix d’or. Tout cela sans l’utilisateur n’en prenne conscience ou ait même donné son accord.
L’App légitime demande souvent la permission d’aller au-delà de l’activité usuelle (envoi de données anonymes pour améliorer le service, par exemple), les spywares se passent de votre approbation. Un malware qui reste caché à vos yeux en étant pré-installé, interdisant à l’utilisateur de donner son assentiment pendant l’installation, relève de la malhonnêteté. Et nous ne parlons pas des PUA, qui ne sont considérés que comme graywares.
Parmi ces App-Spywares, GData a découvert une soit disant App Google Drive qui en fait a été identifiée par les chercheurs comme étant Android.Monitor.Gsyn.B, dont l’unique fonctionnalité est de monitorer l’activité et voler de nombreuses données sans que l’utilisateur ne se doute de quoique ce soit. Ainsi, cette App peut écouter les conversations téléphoniques, copier les contacts, acquérir la position géographique, enregistrer grâce au micro, désactiver l’antivirus et accéder à l’historique de navigation internet : une mine d’or pour les pirates, et voleurs de données de tous poils.
Mais il existe aussi des malwares cachés dans des applications légitimes, comme dans l’ App Facebook qui a été infectée par le malware Android.Trojan.Andup.D, qui en plus d’effectuer toutes les tâches préalablement citées, pouvait envoyer des SMS Premium payants , toujours à l’insu de l’usager.
Une explosion exponentielle des malwares
Ce rapport prévoit plus de deux millions de nouveaux malwares sous forme d’App d’ici la fin de l’année. Les chercheurs ont vu 6100 échantillons de nouveaux malwares par jour au cours de ce deuxième trimestre 2015, contre 4900 au premier trimestre, soit une augmentation approximative de 25%. En 6 mois, les analystes ont découvert plus d’un million de malwares Android, ce qui correspond au nombre total de malwares pour l’année 2013.
D’ici la fin de l’année, cette tendance ne pourra que se confirmer, mais avec des malwares encore plus raffinés.