Aux US, Malwarebytes trouve un cheval de Troie inamovible sur les smartphones subventionnés par l'État

10 janvier 2020 à 18h50
0
mobile-UMX-dos.jpg

Les smartphones infectés étaient remis aux Américains qui vivent dans des conditions précaires, dans le cadre d'un programme vieux d'une trentaine d'années.

Aux États-Unis, et depuis 1985, le programme Lifeline d'Assurance Wireless permet aux ménages à faible revenu de bénéficier d'un smartphone à très faible coût, afin de leur permettre de bénéficier des services de téléphonie mobile avec appels gratuits, SMS et data. Pour seulement 35 dollars, les Américains les plus pauvres peuvent bénéficier de l'UMX U686CL. Sauf que ce smartphone, distribué en association avec l'opérateur Virgin Mobile, contenait des d'applications malveillantes.

L'appli de mise à jour de l'OS mobile infectée

La société californienne Malwarebytes fut alertée par plusieurs plaintes, reçues en octobre 2019, sur un téléphone distribué par le gouvernement qui faisaient état d'applications préinstallées malveillantes. Étonné, le spécialiste du logiciel créé pour détecter et supprimer les malwares a alors contacté l'entreprise fédérale Assurance Wireless pour lui demander pourquoi des mobiles infectés étaient vendus au public. Sans réponse.


La première application visée, Wireless Update, permet de mettre à jour le système d'exploitation de l'appareil, oui. Seulement, elle favorise aussi l'installation automatique d'applications sans le consentement de l'utilisateur. Elle est détectée sous le nom Android/PUP.Riskware.Autoins.Fota.fbcvd par Malwarebytes. Cette appli est une variante d'Adups, une société chinoise spécialisée dans la collecte de données, la création de backdoors pour mobiles et les auto-installateurs.

Une variante de HiddenAds découverte

Une autre découverte de Malwarebytes est l'installation automatique du malware Android./Trojan.HiddenAds.WRACT, une variante de HiddenAds qui s'exécute en arrière-plan sans créer d'icône d'application. On peut notamment s'apercevoir de son installation et de son fonctionnement grâce aux notifications de l'appareil, notifications qu'il est impossible d'écarter.

Il existe tout de même un moyen de désinstaller ce cheval de Troie. Si l'utilisateur maintient la notification enfoncée, elle lui donne la possibilité de sélectionner l'option « Plus de paramètres », qui lui permet ensuite de remonter jusqu'aux paramètres de l'application dangereuse, et de la désinstaller.

Un autre cheval de Troie, impossible à désinstaller

Enfin, l'éditeur du logiciel de cybersécurité fait état d'un dernier malware - le pire - rattaché directement au menu « Paramètres du smartphone », identifié sous le nom Android/Trojan.Dropper.Agent.UMX. « Étant donné que l'application sert de tableau de bord à partir duquel les paramètres sont modifiés, sa suppression rendrait l'appareil inutilisable », indique tout simplement Malwarebytes.


Pour l'heure, Malwarebytes ne semble pas avoir de solution pour supprimer définitivement ces malwares hébergés sur les appareils du fabricant chinois UMX, sans conséquences néfastes pour l'appareil. L'éditeur américain souligne que l'appareil n'est pas mauvais en soi, et qu'il est même performant pour le faible tarif. Seulement, l'entreprise dénonce l'utilisation qui en est faite par son fabricant.

Source : Tom's Hardware
Modifié le 13/01/2020 à 09h33
4
4
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
L’iPhone 12, livré sans chargeur ni écouteurs ?
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top