dans

Ces smartphones chinois à bas prix ont été vendus avec des logiciels malveillants déjà installés en mémoire

Les rapports de malware qui risquent d’infecter le téléphone intelligent des utilisateurs sans méfiance sont de plus en plus fréquents, mais dans certains cas, des virus et des programmes malveillants se cachent à l’intérieur de ces appareils dès le premier départ. La plainte provient de chercheurs de Secure-D, qui ont déclaré que dans certains téléphones à bas prix vendus principalement dans les pays en développement, un programme malveillant pré-installé capable d’épuiser rapidement le crédit téléphonique des victimes, ou des acheteurs des appareils.

Les appareils en question sont fabriqués par le fabricant chinois Transsion, qui dans les pays occidentaux est totalement inconnue mais qui en Afrique propose des appareils à bas prix beaucoup plus abordables que les alternatives proposées par des géants mondiaux comme Samsung. À l’intérieur de certains de ces gadgets vendus en Égypte, en Éthiopie. En Afrique du Sud, au Cameroun et au Ghana, le Trojan Triada a été retrouvé, dormant et prêt à partir au premier départ. Le programme malveillant est déjà connu dans le domaine de la sécurité de l’information et contre lequel il est généralement facile de se protéger en prenant les précautions nécessaires; ce qui rend impossible la défense contre Triada dans ce cas, c’est précisément le fait qu’il est pré-installé dans les appareils, dans des portions de mémoire qui ils ne sont pas supprimés ne pas même remettre les gadgets aux paramètres d’usine.

De par sa position privilégiée, Triada peut agir comme d’habitude sur les smartphones qu’il parvient à infecter, c’est-à-dire en attendant les commandes d’un serveur Internet utilisé pour son contrôle. Dans ce cas, le malware présent sur les téléphones Transsion analysés par Secure-D télécharge un autre programme appelé xHelper, qui à son tour tente d’enregistrer le numéro du téléphone sur lequel il réside auprès de nombreux services payants. Le résultat est que les numéros de téléphone associés aux cartes SIM pouvant être présentes dans les smartphones se terminent par le crédit téléphonique tarie en quelques minutes, et continuez à manquer de crédit à chaque recharge ultérieure.

On ne sait toujours pas comment le logiciel malveillant aurait pu être préinstallé sur les téléphones Transsion. Le fabricant a a refusé toutes les accusations, en précisant que l’infection doit être survenue à un moment autre que celui de l’assemblage des produits – par une autre personne appartenant à la chaîne de distribution du gadget ou fournissant les composants – et que les patchs de correction qui protègent contre les logiciels malveillants ont déjà été publiés il y a longtemps. D’autre part, Secure-D a réitéré qu’il avait intercepté l’activité malveillante de Triada en ligne beaucoup plus récemment.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂