Des malfaiteurs ont infecté des millions d’appareils Android de par le monde avec des logiciels malveillants, avant même que les appareils ne sortent de l’usine, selon Trend Micro. Le nombre d’appareils infectés s’élèverait à environ 8,9 millions.
Il s’agirait surtout d’appareils mobiles bon marché, mais aussi de montres intelligentes et de téléviseurs. Leur fabrication étant confiée à un fabricant d’équipement d’origine (OEM), l’externalisation du processus de fabrication donne l’occasion d’infecter les produits avec des codes malveillants au moment de leur livraison.
« Nous pensons que cela dure depuis un certain temps mais le problème est croissant », confient des chercheurs au Register à l’occasion de la conférence Black Hat Asia à Singapour.
Fyodor Yarochkin, chercheur principal chez Trend Micro, estime que cette insertion de logiciels malveillants a commencé lorsque le prix des microprogrammes pour téléphones mobiles a chuté. La concurrence entre les distributeurs de microprogrammes est devenue si féroce que les fournisseurs ont fini par ne plus pouvoir facturer leur produit. Les microprogrammes ont alors été dotés de plugins silencieux.
Les logiciels malveillants transforment les appareils en proxys pour voler et vendre des messages SMS, prendre le contrôle de médias sociaux et de comptes de messagerie en ligne.
Les proxy plugins permettent à des acteurs de la menace de louer des appareils pour une durée d’environ cinq minutes afin d’obtenir des données à partir de frappes de clavier, de localisation géographique ou d’adresse IP.
« Les personnes qui souhaitent éviter d’acheter des téléphones portables Android infectés peuvent mieux se protéger en optant pour des appareils de grandes marques même si ce n’est pas nécessairement une garantie de sécurité », précise Fyodor Yarochkin.