Des milliers d’appareils Android sont livrés avec un malware déjà installé

Publié le

Les smartphones Android continuent d’être les cibles de toutes sortes de problèmes plus ou moins graves. Le dernier en date nous vient d’Avast. Le célèbre éditeur antivirus a découvert que de nombreux smartphones étaient livrés avec un malware déjà installé. Décortiquons le problème.

Un malware caché dans le firmware

Certains virus sont faciles à éliminer : il suffit qu’un antivirus les détecte et ils sont immédiatement supprimés. Celui qu’Avast a découvert ne fait pas partie de cette catégorie. Il s’appelle « Cosiloon » et il s’agit d’un logiciel publicitaire qui est installé dans le firmware des smartphones, c’est-à-dire au cœur même du système, là où les applications ne sécurité ne peuvent intervenir.

Selon le Threat Labs d’Avast, plusieurs centaines de modèles de différentes marques seraient concernés, notamment des appareils de chez ZTE ou Archos. Les chercheurs n’ont toujours pas identifié comment le malware est arrivé là, probablement à l’insu des constructeurs.

Une menace difficile à éradiquer

Comme nous le disions plus haut, Cosiloon est installé directement dans le micrologiciel des appareils. Il s’agit de ce qu’on appelle un « programme seringue » : c’est lui qui installe directement une application de type espion ou malveillante sur les smartphones ou qui sollicite l’installation de programmes tiers. Et si son action est supprimée, Cosiloon doit simplement recommencer la procédure. « Si une application est effectivement installée au niveau du firmware, elle est très difficile à supprimer. La collaboration entre les fournisseurs de sécurité, Google et les fabricants d’équipement d’origine (FEO) est donc primordiale. » explique Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security chez Avast.

Avast
Exemple de sollicitations qui peuvent être envoyées par Cosiloon

La solution ? Les personnes infectées doivent se rendre dans les paramètres des applications de leur appareil et chercher si une application appelée « CrashService », « meMess » ou « Terminal » avec l’icône d’Android n’est pas la liste. Si c’est le cas, il convient de la désactiver si possible. L’éditeur antivirus conseille ensuite d’utiliser Avast Mobile Security pour éliminer les applications malveillantes qui auraient pu être installées par Cosiloon. Malheureusement, et même si le malware est désactivé, il persistera à l’intérieur du système et il conviendra de ne pas le réanimer par mégarde.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet