Un logiciel malveillant préinstallé sur un smartphone Android chinois

La découverte d’un cheval de Troie

GDatalogoLe spécialiste allemand de la sécurité G Data a découvert, pour la première fois, un smartphone vendu avec un logiciel malveillant préinstallé : le Star N9500, disponible sur les sites de vente habituels  comme Amazon ou eBay, y compris en France, pour environ 150 €.

D’après le chef de produit mobile Christian Geschkat :

« Les options de ce logiciel d’espionnage sont quasi illimitées. Les criminels en ligne ont un accès total au smartphone. »

Un client de G Data a prévenu la firme que leur logiciel de sécurité avait détecté un problème. L’entreprise a alors acheté un smartphone pour l’analyser.

Elle découvre alors qu’un cheval de Troie, Android.Trojan.Uupay.D, se fait passer pour le Google Play Store.

Tous les journaux de bord qui pourraient renseigner sur les activités du logiciel sont  systématiquement effacés, et il empêche l’installation de mises à jour de sécurité.

 

Les résultats alarmants

Le logiciel malveillant tourne en tâche de fond et n’est pas détectable par l’utilisateur.  Il envoie les données personnelles à un serveur chinois anonyme, et peut télécharger et installer d’autres logiciels malveillants.

Il peut intercepter les appels téléphoniques, voler les données de banque en ligne, lire les courriels et les messages et même contrôler la caméra et le microphone à distance.

Comme le logiciel malveillant réside dans le microcode, il est impossible à effacer.
G Data conseille donc aux utilisateurs de contacter les boutiques en ligne et d’exiger un remboursement.

 

b10afecb2e