Android : un malware dans des smartphones

malware android adupsKryptowire, société spécialisée dans la sécurité, a annoncé mardi avoir découvert un malware dans plusieurs modèles de smartphones neufs vendus aux Etats-Unis. Les mobiles Android contiennent un logiciel espion installé nativement, capable de collecter les données de leurs utilisateurs.

700 millions d’appareils concernés par un espionnage massif

Les mobiles en question seraient des téléphones à bas coût : 700 millions d’appareils seraient concernés par cette backdoor (porte dérobée), incluant des modèles des marques BLU, Huawei ou encore ZTE. C’est sur un mobile BLU R1 HD que la faille a été découverte. Les contenus du journal d’appel, des SMS, de la liste de contacts, l’historique de géolocalisation, les données des applications ou encore codes IMEI et IMSI sont envoyés sur des serveurs basés à Shanghai toutes les 72 heures et appartenant à la société Adups Technology. Il peut aussi installer des applications à distance, exécuter des commandes, scanner les messages textes, bref prendre le contrôle total de l’appareil…

Une installation volontaire

Officiellement, selon Adups, le bout de code implémenté permettant cette fuite a pour mission de récolter des informations sur l’utilisateur dans le but de lui servir des publicités plus efficaces, davantage ciblées, et était réservé au marché chinois. L’entreprise précise également que les données récoltées n’ont pas été partagées et ont été supprimées depuis. Dans tous les cas, les utilisateurs qui ont été écoutés pendant des mois seront ravis, qu’ils soient en Chine ou aux États-Unis… De son côté, Google a exigé à Adups de retirer cet outil d’analyse particulièrement intrusif de ses services, dont le Google Play Store.

Officieusement, il reste à savoir comment ces appareils se sont retrouvés sur le marché américain et si ces données ne serviront pas à des fins d’espionnage étatique. Car selon les chercheurs qui l’ont analysée, cette backdoor serait intentionnelle et non une erreur de programmation ou une faille de sécurité comme l’aurait annoncé Adups.

D’après le New York Times, BLU Products a confirmé la contamination de 120 000 mobiles et son modèle R1 HD a temporairement été rendu indisponible sur Amazon. Par ailleurs, une mise à jour a été déployée sur ces modèles pour stopper la collecte.

kryptowire

Protégez vos smarpthones avec Securitoo et testez-le gratuitement pendant 3 mois en vous rendant sur ce site !

Découvrez nos vidéos sur les malwares et notamment celle du spyware, chargé de collecter les données personnelles des utilisateurs :

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*