Les experts en sécurité ont averti que certains nouveaux smartphones Android sont livrés avec des logiciels malveillants préinstallés.
Des chercheurs de la société de sécurité Malwarebytes ont découvert qu'un appareil Android à faible coût populaire auprès des systèmes du secteur public contenait un logiciel malveillant inamovible.
Le pire est que l'appareil concerné, ANS (American Network Solutions) UL40 fourni par Virgin Mobile, est offert par le programme d'assistance à la vie du gouvernement américain aux familles à faible revenu.
Sommaire
Logiciel malveillant Android
Au cours de son enquête, Malwarebytes a constaté que l'ANS UL40, qui exécute Android 7.1.1. est infecté par une application Paramètres et une application de mise à jour sans fil compromises.
L'application Paramètres était une préoccupation particulière, car elle a la possibilité de télécharger des applications à partir d'un magasin d'applications tiers. Comme il s'agit d'une application système requise, permettant aux utilisateurs de modifier et d'altérer les paramètres de leur appareil, elle ne peut pas être supprimée ou supprimée.
Malwarebytes a trouvé que l'application Paramètres était infectée par Android / Trojan.Downloader.Wotby.SEK, qui était déjà présent dans la nature. Le code du logiciel malveillant comprend une liste des «meilleures applications» à télécharger à partir d'un magasin d'applications tiers, ce qui pourrait ouvrir l'utilisateur à des téléchargements malveillants. Malwarebytes a testé un certain nombre des applications de la liste et les a trouvées exemptes de logiciels malveillants, mais n'a pas pu exclure le risque d'infection à une date ultérieure.
La fonction WirelessUpdate, ostensiblement utilisée pour télécharger et mettre à jour les correctifs de sécurité et les mises à jour logicielles, a été appelée pour sa capacité à installer automatiquement des applications sans le consentement ou la connaissance de l'utilisateur. Il s'est avéré qu'il contenait un programme d'installation automatique des logiciels à risque (PUP) Potential Unwanted Program (PUP) connu pour avoir installé diverses variantes de logiciels publicitaires et de logiciels malveillants de type cheval de Troie.
La mise à jour intervient peu de temps après que l'équipe de Malwarebytes a également trouvé un logiciel malveillant inamovible sur un autre appareil, le téléphone UMX U686CL. Après avoir étudié les liens possibles entre les deux appareils, l'équipe a découvert qu'ils partageaient un certificat numérique commun, signé et lié à une entreprise basée aux États-Unis.
La société affirme que l'ANS UL40 semble actuellement indisponible, mais apparaît toujours sur certains sites Web de fournisseurs, ce qui signifie que les clients pourraient toujours être à risque – et ne devraient pas acheter l'appareil, peu importe son prix.
"Il y a des compromis à faire en choisissant un appareil mobile économique", a écrit Nathan Collier de Malwarebytes dans un article de blog.
"Certains compromis attendus sont les performances, la durée de vie de la batterie, la taille du stockage, la qualité de l'écran et une liste d'autres choses afin de rendre un appareil mobile léger sur le portefeuille. Cependant, le budget ne devrait jamais signifier compromettre sa sécurité avec un logiciel malveillant préinstallé. "
