Aux US, Malwarebytes trouve un cheval de Troie inamovible sur les smartphones subventionnés par l'État

13 janvier 2020 à 09h33
4
mobile-UMX-dos.jpg

Les smartphones infectés étaient remis aux Américains qui vivent dans des conditions précaires, dans le cadre d'un programme vieux d'une trentaine d'années.

Aux États-Unis, et depuis 1985, le programme Lifeline d'Assurance Wireless permet aux ménages à faible revenu de bénéficier d'un smartphone à très faible coût, afin de leur permettre de bénéficier des services de téléphonie mobile avec appels gratuits, SMS et data. Pour seulement 35 dollars, les Américains les plus pauvres peuvent bénéficier de l'UMX U686CL. Sauf que ce smartphone, distribué en association avec l'opérateur Virgin Mobile, contenait des d'applications malveillantes.

L'appli de mise à jour de l'OS mobile infectée

La société californienne Malwarebytes fut alertée par plusieurs plaintes, reçues en octobre 2019, sur un téléphone distribué par le gouvernement qui faisaient état d'applications préinstallées malveillantes. Étonné, le spécialiste du logiciel créé pour détecter et supprimer les malwares a alors contacté l'entreprise fédérale Assurance Wireless pour lui demander pourquoi des mobiles infectés étaient vendus au public. Sans réponse.


La première application visée, Wireless Update, permet de mettre à jour le système d'exploitation de l'appareil, oui. Seulement, elle favorise aussi l'installation automatique d'applications sans le consentement de l'utilisateur. Elle est détectée sous le nom Android/PUP.Riskware.Autoins.Fota.fbcvd par Malwarebytes. Cette appli est une variante d'Adups, une société chinoise spécialisée dans la collecte de données, la création de backdoors pour mobiles et les auto-installateurs.

Une variante de HiddenAds découverte

Une autre découverte de Malwarebytes est l'installation automatique du malware Android./Trojan.HiddenAds.WRACT, une variante de HiddenAds qui s'exécute en arrière-plan sans créer d'icône d'application. On peut notamment s'apercevoir de son installation et de son fonctionnement grâce aux notifications de l'appareil, notifications qu'il est impossible d'écarter.

Il existe tout de même un moyen de désinstaller ce cheval de Troie. Si l'utilisateur maintient la notification enfoncée, elle lui donne la possibilité de sélectionner l'option « Plus de paramètres », qui lui permet ensuite de remonter jusqu'aux paramètres de l'application dangereuse, et de la désinstaller.

Un autre cheval de Troie, impossible à désinstaller

Enfin, l'éditeur du logiciel de cybersécurité fait état d'un dernier malware - le pire - rattaché directement au menu « Paramètres du smartphone », identifié sous le nom Android/Trojan.Dropper.Agent.UMX. « Étant donné que l'application sert de tableau de bord à partir duquel les paramètres sont modifiés, sa suppression rendrait l'appareil inutilisable », indique tout simplement Malwarebytes.


Pour l'heure, Malwarebytes ne semble pas avoir de solution pour supprimer définitivement ces malwares hébergés sur les appareils du fabricant chinois UMX, sans conséquences néfastes pour l'appareil. L'éditeur américain souligne que l'appareil n'est pas mauvais en soi, et qu'il est même performant pour le faible tarif. Seulement, l'entreprise dénonce l'utilisation qui en est faite par son fabricant.

Source : Tom's Hardware
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
4
Oncle_Picsou
Aux États-Unis, et depuis 1985, le programme Lifeline d’Assurance Wireless permet aux ménages à faible revenu de bénéficier d’un smartphone à très faible coût.<br /> Il y a comme un problème avec cette phrase😅
GRITI
Since 1985, the Lifeline program has provided a discount on phone service for qualifying low-income consumers to ensure that all Americans have the opportunities and security that phone service brings, including being able to connect to jobs, family and emergency services.<br /> On March 31, 2016, the Commission adopted a comprehensive reform and modernization of the Lifeline program. In the 2016 Lifeline Modernization Order, the Commission included broadband as a support service in the Lifeline program.<br /> Source: site lifeline program<br /> Le programme date de 1985 mais pas les smartphones <br /> Edit:<br /> Plus sérieusement, cette histoire peut amener plusieurs questions. Depuis quand ce téléphone est-il distribué et donc quel délai entre la distribution et la découverte de ce problème? Le fabricant chinois savait-il à qui étaient destinés ces mobiles? Est-ce qu’il y a d’autres téléphones potentiellement atteints par ce genre de « souci » mais de façon moins décelable?
AlexLex14
Eh eh <br /> Le service a évolué avec le temps, heureusement
obyoneone
la preuve que le classement des antivirus est bidon.<br /> je soutiens malwarebytes et adwcleaner depuis le début, les meilleurs.
ariakas
" Lifeline d’Assurance Wireless"<br /> le nom a du changer depuis l’époque ^^<br /> Les US étaient avancées sur nous, mais pas au point d’avoir du sans fil pour tous en 1985.<br /> Le message original de GRITI semble quand même plus exhausif ^^
GRITI
The Lifeline program has been around for 27 years and it has nothing to do with President Obama. It was established in 1985 — under the Reagan Administration — as a means of helping low-income households gain access to a “lifeline” of communication and emergency services through home telephone service. And in 2005 — under the Bush II Administration — the FCC recognized changing technology and usage patterns and expanded the program to provide cell phones to qualified low-income households. Contrary to the false statements that have been thrown out by pundits, there are no “unlimited” cell phone plans; the Lifeline program provides poor households with 250 minutes per month of cell phone access.<br /> Source
Voir tous les messages sur le forum

Actualités du moment

Stadia, radars tourelles, CES 2020, Tesla : les actus tech' de la semaine
Comment sera déterminé le futur « indice de réparabilité » ?
Une faille de sécurité détectée chez un prestataire de Mutuelles du Soleil
Et vous ? Combien de temps faut-il pour hacker vos mots de passe ?
Soldes Fnac : 5 promotions irrésistibles à saisir avant ce soir
C'est officiel, Qwant sera le moteur de recherche de l'administration française
Quel est l’impact des petits gestes du quotidien sur le climat ?
Soldes VPN : profitez de deux offres sur les meilleurs VPN chez CyberGhost et ZenMate
Soldes : forfait mobile RED 60Go à 12€/mois à vie
Mate X : Huawei vendrait 100 000 exemplaires de son smartphone pliable par mois
Haut de page