Acheter une copie chinoise du Galaxy S4 peut être tentant pour préserver son budget, mais d’un point de vue sécurité ce n’est pas forcément judicieux, comme vient de le constater G Data. En analysant un exemplaire du modèle N9500 du fabricant Star, l’éditeur spécialisé dans les anti-virus a découvert un cheval de Troie camouflé en service Google Play Store.
Selon l’éditeur, ce malware fait partie de l’installation logicielle d’origine. Il a donc dû être intégré directement dans l’usine du fabricant. Ce qui présente l’avantage – si l’on peut dire – qu’il ne peut que difficilement être désinstallé.
Intitulé Android.Trojan.Uupay.D, ce cheval de Troie a pour but d’espionner l’utilisateur, ce qu’il fait de manière particulièrement virulente. Il « travaille » en arrière-plan et n’est pas détectable par l’utilisateur. Il se connecte en douce à un serveur en Chine, ce qui lui permet de livrer le résultat de ses recherches ou de télécharger des outils logiciels supplémentaires.
De cette manière, le logiciel peut mettre en place un vaste arsenal d’espionnage. Il peut prendre le contrôle total de l’appareil, lire les emails et les SMS, copier les photos et les données personnelles, enregistrer des conversations ou des séquences vidéo, géolocaliser l’utilisateur, etc. Compte tenu du faible prix des smartphones N9500 (entre 130 et 160 euros), l’éditeur émet l’hypothèse que le fabricant se récupère sur la revente des données subtilisées. Autrement dit, l’espionnage malveillant permet de faire baisser le prix du terminal.
Dans leur note de blog, les experts de G Data précisent que c’est la première fois qu’ils mettent la main sur un smartphone livré avec un cheval de Troie préinstallé. Toutefois, en mars dernier, l’éditeur Kaspersky avait déjà noté l’existence de smarphones Android d’origine chinoise, sur lesquels était préinstallés une variante du même cheval de Troie.
Source :
G Data (en allemand)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
