Google avertit que des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants

⏩Des failles dès l’ouverture de la boite⏪

Google avertit que des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants dangereux, des failles dès l'ouverture de la boîte, comment est-ce possible, explications !!

Lorsqu’un utilisateur télécharge accidentellement des logiciels malveillants de Google Play Store, c’est une chose, mais lorsque de dangereux malwares sont installés à l’usine et livrés en carton en même temps qu’un smartphone, cela devient extrêmement préoccupant. Cependant, c’est sur cette deuxième option que l'équipe de recherche sur la sécurité de Google a attiré l’attention des utilisateurs, le jeudi dernier lors de l’événement Black Hat USA 2019 qui s’est tenu du 3 au 8 août à Las Vegas. Selon l’équipe de sécurité de Google, des millions de smartphones Android neufs sont achetés avec ce genre de logiciels installés en usine, a rapporté le magazine Forbes le samedi.

Google a averti sur le danger pour les propriétaires de téléphones qui ne se doutent de rien, ayant confiance dans la sécurité et dans le fait que les appareils sont neufs. En effet, une partie de ces malwares préinstallés peut télécharger d'autres malware en arrière-plan, commettre une fraude publicitaire, ou même prendre le contrôle du périphérique hôte, a rapporté le magazine. Selon le rapport, c’est sur le projet Open-Source d'Android (AOSP), une alternative moins coûteuse que la version complète, que le danger a un impact.

◾Google pointe du doigt les smartphones à moindre coût où les alternatives logicielles moins chères aident à maintenir les prix bas.

Les utilisateurs d’appareils équipés de la version complète d'Android comme Samsung et Google sont à l'abri de ce risque particulier. AOSP étant installé sur les smartphones à moindre coût où les alternatives logicielles moins chères aident à maintenir les prix bas.

Selon M. Doffman, les propriétaires des téléphones infectés ont été victimes de deux campagnes de logiciels malveillants particulièrement virulentes : Chamois et Triada. Le malware Chamois génère diverses techniques de fraudes publicitaires, installe des applications d'arrière-plan, télécharge des plugins et peut même envoyer des messages texte payants, d’après le rapport. L’équipe de sécurité de Google a découvert que le chamois seul était installé sur 7,4 millions d'appareils. Quant à Triada, c’est une ancienne variante de logiciels malveillants, qui affiche également des publicités et installe des applications repéré la première fois en 2016.

◾Google combat les portes dérobées dans Android depuis longtemps

Les applications malveillantes de la « famille Triada », conçues pour mettre du spam et de la publicité sur un appareil Android, ont fait leurs débuts en 2016. Ces applications avaient été retrouvées en 2017 préinstallées sur un certain nombre d’appareils mobiles Android, dont les smartphones de marques Leagoo (modèles M5 plus et M8) et Nomu (modèles S10 et S20). La découverte avait été faite par la firme de sécurité Dr. Web. La firme a dit à l’époque que ces applications pouvaient être utilisées par des cybercriminels pour prendre le contrôle des appareils infectés.

Google s'efforce d'aider les fabricants de dispositifs à dépister de telles vulnérabilités
Entre mars 2018 et mars 2019, Mme Stone affirme que ce dépistage a contribué à réduire le nombre de dispositifs infectés par le chamois de 7,4 millions à « seulement » 700 000, selon le rapport de Forbes. « L'écosystème Android est vaste, avec une grande diversité d'équipementiers et de personnalisations , si vous êtes capable d'infiltrer la chaîne d'approvisionnement, vous avez déjà autant d'utilisateurs infectés que d'appareils vendus , c'est pourquoi c'est une perspective plus effrayante », a-t-elle a averti.

🍃Des appareils, quels appareils parlons en !!

— Modifié le 13 août 2019 à 12:12:55

⏩La liste des smartphones Android infectés par Tridia en 2018⏪

Des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants dangereux a averti Google qui n'a pas non plus donné de liste !!

Cependant en 2018 déjà, plus d’une quarantaine de smartphones sous Android avaient été infectés par Tridia et c'est Dr.Web, spécialisé dans les antivirus et la sécurité des systèmes informatiques qui avait tiré la sonnette d’alarme. De nombreuses marques avaient été pointé doigt comme Doogee, Cubot, Vertex, Leagoo ou encore Haier.

Le cheval de Troie Android.Triada.231 infecte le processus Zygote présent dans le système d’exploitation d’Android. Ce processus est utilisé pour lancer les applications. Une fois que le smartphone est infecté, le cheval de Troie se propage et télécharge secrètement des logiciels. Il peut alors récupérer des donnés, surveiller les messages et même accéder aux informations bancaires.

• Leagoo M5
• Leagoo M5 Plus
• Leagoo M5 Edge
• Leagoo M8
• Leagoo M8 Pro
• Leagoo Z5C
• Leagoo T1 Plus
• Leagoo Z3C
• Leagoo Z1C
• Leagoo M9
• ARK Benefit M8
• Zopo Speed 7 Plus
• UHANS A101
• Doogee X5 Max
• Doogee X5 Max Pro
• Doogee Shoot 1
• Doogee Shoot 2
• Tecno W2
• Homtom HT16
• Umi London
• Kiano Elegance 5.1
• iLife Fivo Lite
• Mito A39
• Vertex Impress InTouch 4G
• Vertex Impress Genius
• myPhone Hammer Energy
• Advan S5E NXT
• Advan S4Z
• Advan i5E
• STF AERIAL PLUS
• STF JOY PRO
• Tesla SP6.2
• Cubot Rainbow
• EXTREME 7
• Haier T51
• Cherry Mobile Flare S5
• Cherry Mobile Flare J2S
• Cherry Mobile Flare P1
• NOA H6
• Pelitt T1 PLUS
• Prestigio Grace M5 LTE
• BQ 5510

🍃Une liste de smartphone à moindre coût comme Google l'a souligné, mais attention d'autres constructeurs ont aussi récemment été pointé du doigt !!

— Modifié le 13 août 2019 à 12:04:17

⏩Des failles dans les applications préinstallées⏪

Selon les résultats de leur étude publiée à l’occasion de la conférence Defcon en Août 2018, de nombreux smartphones Android contiendraient des failles de sécurité importantes dès leur sortie d’usine, avant même que l’utilisateur ait le temps d’interagir avec l’appareil :

◾De nombreux smarphones, mais pas n'importe lesquels !!

Les chercheurs de Kryptowire se sont penchés sur des téléphones neufs afin d’évaluer le nombre de failles de sécurité que contiennent ces applications ajoutées par les constructeurs. Sur 25 téléphones étudiés, les chercheurs sont parvenus à isoler 38 failles de gravité variable. Les téléphones en question sont commercialisés par plusieurs acteurs bien connus : Asus, ZTE ou encore LG. Il s’agit ici de failles de sécurité, qui doivent par la suite être exploitées par un logiciel malveillant pour parvenir à exécuter du code ou à intercepter des communications.

◾Des failles sur les applications préinstallées, les applications que l'ont ne peut pas désinstaller

La faute n’est pas ici du côté de Google, mais plutôt de l’écosystème des constructeurs qui modifient la build d’Android afin d’y ajouter leurs propres programmes.
Les différentes failles découvertes peuvent permettre à un attaquant d’exploiter le téléphone de diverses manières

◾ L'Essential Phone contient par exemple une faille de sécurité permettant de forcer un retour aux paramètres d’usine sur le téléphone de la cible en exploitant une application préinstallée contenant le fichier « com.ts.android.hiddenmenu. » Celui-ci peut être accédé par n’importe quelle application installée sur le téléphone de la cible et forcer un retour aux paramètres d’usine.

◾ D’autres failles découvertes sur les téléphones examinés permettent d’installer des applications à l’insu de l’utilisateur, de récupérer les mots de passe du réseau WiFi, d’intercepter les messages ou d’installer un keylogger sur l’appareil.

Les différents constructeurs concernés par les découvertes des chercheurs de Kryptowire ont été contactés et ont pour la plupart publié des correctifs visant à combler les failles découvertes.

◾Des correctifs publiés oui mais !!

Le problème reste pourtant d’actualité, le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

🍃 Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité, voilà pourquoi Google n'a pas donné de liste aujourd'hui et pourquoi il sonne la sonnette d'alarme !!