Android les utilisateurs doivent se méfier : Les logiciels malveillants préinstallés peuvent accéder aux données du système, y compris aux informations privées et aux coordonnées bancaires

Grâce aux chercheurs en sécurité, les clients peu méfiants peuvent souvent être informés des exploits de sécurité qui se cachent à l'intérieur de leurs appareils intelligents. L'une de ces équipes de Kaspersky Labs a découvert un nouveau logiciel malveillant qui, aussi choquant que cela puisse paraître, est parfois préinstallé dans les appareils modernes dans les appareils modernes Android.

Baptisé Keenadu, ce logiciel malveillant sophistiqué peut infecter les paquets de mise à jour OTA et se faufiler ainsi dans le micrologiciel des appareils concernés. Le logiciel malveillant peut également s'infiltrer dans les appareils par le biais d'installateurs d'applications non officiels et parfois même par le biais du Google Play Store officiel.

Le logiciel malveillant n'est pas une plaisanterie et peut apparemment donner un accès complet à l'appareil à des acteurs mal intentionnés. Cela inclut, comme l'indique Kaspersky, l'accès aux données du système, y compris les fichiers personnels et les informations sensibles, la possibilité d'installer des applications sans consentement, etc. Il est intéressant de noter que, jusqu'à présent, le logiciel malveillant n'a été utilisé que pour commettre des fraudes publicitaires.

L'image suivante présente quelques-unes des applications infectées découvertes par Kaspersky :

En ce qui concerne l'origine du logiciel malveillant, il ne semble pas y avoir d'informations concrètes. Toutefois, les chercheurs ont constaté qu'il ne s'active pas s'il détecte des fuseaux horaires ou une localisation en Chine, et également si Play Store n'est pas trouvé sur l'appareil. Bien que nous ne fassions aucune déclaration, nous tenons à souligner que Google Play Store ne fonctionne pas en Chine.

Le logiciel malveillant a été trouvé dans de nombreux appareils, dont l'iPlay 50 Mini Pro d'Alldocube. Allodcube est également d'origine chinoise et a précédemment admis avoir souffert de canaux de mise à jour OTA compromis, comme l'a souligné BleepingComputer.

À l'heure où nous écrivons ces lignes, Kaspersky a déclaré que le logiciel malveillant "Keenadu" a fait plus de 13 000 victimes, dont la plupart des appareils proviennent du Japon, de la Russie, des Pays-Bas, de l'Allemagne et du Brésil.

Malheureusement, si un utilisateur est victime d'une telle attaque, la meilleure chose à faire est de remplacer l'appareil par un nouveau modèle provenant d'un fabricant plus réputé. En effet, le logiciel malveillant s'intègre si profondément dans le micrologiciel de l'appareil qu'il devient pratiquement impossible de le supprimer. Il est possible de se procurer un micrologiciel auprès d'un autre fournisseur, mais cela comporte ses propres risques, comme l'incompatibilité.