• Flux RSS Flux RSS

Des milliers d’appareils Android sont livrés avec un malware déjà installé

Des milliers d’appareils Android sont livrés avec un malware déjà installé

Les smartphones Android continuent d’être les cibles de toutes sortes de problèmes plus ou moins graves. Le dernier en date nous vient d’Avast. Le célèbre éditeur antivirus a découvert que de nombreux smartphones étaient livrés avec un malware déjà installé. Décortiquons le problème.

Un malware caché dans le firmware

Certains virus sont faciles à éliminer : il suffit qu’un antivirus les détecte et ils sont immédiatement supprimés. Celui qu’Avast a découvert ne fait pas partie de cette catégorie. Il s’appelle « Cosiloon » et il s’agit d’un logiciel publicitaire qui est installé dans le firmware des smartphones, c’est-à-dire au cœur même du système, là où les applications ne sécurité ne peuvent intervenir.

Selon le Threat Labs d’Avast, plusieurs centaines de modèles de différentes marques seraient concernés, notamment des appareils de chez ZTE ou Archos. Les chercheurs n’ont toujours pas identifié comment le malware est arrivé là, probablement à l’insu des constructeurs.

Une menace difficile à éradiquer

Comme nous le disions plus haut, Cosiloon est installé directement dans le micrologiciel des appareils. Il s’agit de ce qu'on appelle un « programme seringue » : c’est lui qui installe directement une application de type espion ou malveillante sur les smartphones ou qui sollicite l'installation de programmes tiers. Et si son action est supprimée, Cosiloon doit simplement recommencer la procédure. « Si une application est effectivement installée au niveau du firmware, elle est très difficile à supprimer. La collaboration entre les fournisseurs de sécurité, Google et les fabricants d’équipement d’origine (FEO) est donc primordiale. » explique Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security chez Avast.

Avast
Exemple de sollicitations qui peuvent être envoyées par Cosiloon

La solution ? Les personnes infectées doivent se rendre dans les paramètres des applications de leur appareil et chercher si une application appelée « CrashService », « meMess » ou « Terminal » avec l’icône d’Android n’est pas la liste. Si c’est le cas, il convient de la désactiver si possible. L’éditeur antivirus conseille ensuite d’utiliser Avast Mobile Security pour éliminer les applications malveillantes qui auraient pu être installées par Cosiloon. Malheureusement, et même si le malware est désactivé, il persistera à l’intérieur du système et il conviendra de ne pas le réanimer par mégarde.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Des milliers d’appareils Android sont livrés avec un malware déjà installé

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Ultra Virus Killer Ultra Virus Killer 114 téléchargements

    Ultra Virus Killer est un logiciel très pratique pour neutraliser et supprimer les virus d’un ordinateur. Le programme est excellent quand il...
    Voir le logiciel

  • GridinSoft Anti-Malware GridinSoft Anti-Malware 33 téléchargements

    GridinSoft Anti-Malware est un logiciel qui permet d’éliminer efficacement les malware de votre ordinateur. Il dispose de plusieurs outils afin...
    Voir le logiciel

  • ADWCleaner ADWCleaner 4882 téléchargements

    Vous avez chopé un PUP? Ce petit logiciel non désiré qui une fois installé est plus dur à déloger qu'un chat dans une usine de sardines? Alors...
    Voir le logiciel