Selon CheckPoint, une entreprise spécialiste de la sécurité, plusieurs modèles de smartphones auraient été infectés par des malwares avant même d’être commercialisés avec pour objectif de piéger des entreprises utilisatrices. Par sécurité, il vaut mieux scanner le téléphone neuf à l’aide d’un antivirus.

Un smartphone directement infecté par un malware en sortie d’usine, cela parait impensable !

Pour en prendre ensuite le contrôle : c’est l’exploit auquel semblent être parvenus plusieurs cybercriminels (pour en prendre ensuite le contrôle), qui, selon Checkpoint, ont réussi à infecter des smartphones Android avant même leur mise en vente.

« Les applications malicieuses ne faisaient pas partie de la ROM fournie par le vendeur et ont été ajoutées, quelque part le long de la chaîne d’approvisionnement. Dans 6 des cas repérés, le malware a été ajouté à la mémoire ROM en utilisant des privilèges système, ce qui signifie qu’il était devenu impossible pour l’utilisateur de les retirer et que l’appareil devait être flashé à nouveau. »

Parmi les malwares utilisés par les cybercriminels, on retrouve notamment Slocker sous la forme d’un ransomware pour mobile, ou Loki, qui se présente sous la forme d’un adware (logiciel publicitaire) utilisé pour injecter des publicités dans le trafic de l’utilisateur.

 Parmi les smartphones affectés, on trouve de nombreux modèles tels que les Galaxy récents de la société Samsung.

ð La liste complète des smartphones affectés établie par CheckPoint est la suivante :

LG G4

Galaxy S7 ,Galaxy S4,Galaxy Note 4, Galaxy Note 5, Galaxy Note 8.0 (tablette)

Xiaomi Mi 4i

Galaxy A5

ZTE x500

Galaxy Note 2, Galaxy Note 3, Galaxy Note Edge

Galaxy Tab S2 , Galaxy Tab 2 

Oppo N3 

vivo X6 plus

Asus Zenfone 2

LenovoS90

OppoR7 plus

Xiaomi Redmi

Lenovo A850

ð Tous les téléphones de ces marques ne sont pas forcément affectés mais cela laisse entendre que certains d'entre eux pourraient avoir été livrés avec des malwares.

CheckPoint ne donne pas beaucoup de détails sur les cibles exactes des cybercriminels, mais laisse entendre que l’infection visait « une entreprise de télécommunication de grande taille » ainsi qu’une « multinationale du secteur des nouvelles technologies».

Ce n’est pas la première fois que ce type d’infection touchant des smartphones encore en usine est détecté.

Ansi, la société chinoise Blu avait été détectée comme ayant installé des backdoors sur leurs smartphones.

Mais ceux-ci étaient destinés à d’éventuelles mises à jour par la société.

Dans le cas signalé par Checkpoint, il s’agit par contre visiblement d’une infection malveillante aux dépens des OEM (1).

ð Pour plus de sécurité, il vaut donc mieux scanner le téléphone à l’aide d’un antivirus, et ce, même si celui-ci est tout juste sorti de son emballage.

(1) Original Equipment Manufacturer (OEM), ou équipementier : une entreprise fabriquant des pièces détachées, principalement pour le compte d'une autre entreprise, l'intégrateur ou l'assembleur.