Plusieurs centaines de smartphones Android pas chers ont un malware préinstallé

On peut être tenté d’acheter un smartphone pas cher si les caractéristiques techniques suffisent pour notre usage. Mais il faut faire attention parce qu’il peut cacher des surprises…

L’antivirus Avast révèle que plusieurs centaines de smartphones Android qui sont bas de gamme et donc pas chers embarquent par défaut Cosiloon. Il s’agit d’un malware qui affiche de la publicité par dessus Android pour mettre en avant des applications et piéger les utilisateurs pour qu’ils en téléchargent certaines. Parmi les marques concernées, il y a Archos et ZTE. Avast précise que la majorité des appareils avec le malware préinstallé ne sont pas certifiés par Google.

Dans le détail, le malware est situé dans une application qui existe sur les téléphones, mais qui ne s’affiche pas dans la liste sur l’écran d’accueil. Elle est située dans la partition /system et a pour nom CrashService ou ImeMess selon les modèles. Elle se connecte à un site Internet pour télécharger un payload et ainsi mettre en place les publicités un peu partout.

Parmi les pays les plus touchés, on retrouve la Russie, l’Italie, l’Allemagne, le Royaume-Uni et la France. De son côté, Avast dit avoir contacté Google qui assure avoir pris les mesures nécessaires pour limiter cette pratique. Une solution manuelle consiste à utiliser l’antivirus d’Avast ou celui d’un autre prestataire pour supprimer le payload. Il faut toutefois désinstaller soi-même l’application CrashService ou ImeMess en se rendant dans les réglages de son téléphone puis en allant dans la partie dédiée aux applications.