Des milliers d’appareils Android fournis avec backdoor intégrée (et bien cachée)

Troufignou

8 Oct. 2023 • 15:12

En janvier dernier, le chercheur en sécurité Daniel Milisic avait découvert que la T95, une Android TV peu onéreuse, était pleine de malware directement à la sortie de sa boîte. D’autres chercheurs avaient alors confirmé la découverte, qui ne représente finalement qu’une infime partie des appareils infectés. En effet, selon les recherches, sept Android TV et une tablette contenaient ce type de malware, tandis que 200 autres modèles d’appareils Android seraient impactés par le même genre d’installations frauduleuses.

Qakbot Pinkslip Malware

Badbox, la gamme de malware particulière, est ainsi fréquemment installée sur des box de streaming Android à 50€ ou moins. Les chercheurs en ont trouvé des traces sur pas moins de 74.000 Android dans le monde entier. Tous fabriqués en Chine, ces appareils sont modifiés entre la production et la vente. Il est cependant impossible pour l’heure de déterminer à quelle étape la backdoor est ouverte. Cette dernière modifie quoi qu’il en soit un élément de l’OS, permettant l’accès aux apps installées. Après quoi, elle communique directement avec la Chine, télécharge une série d’instructions et se met au travail. Création de faux Whatsapp et Gmail liés à la connexion, vente d’informations du réseau des utilisateurs…

On retrouve également Peachpit, une série d’applications disponibles sur les stores contenant des publicités cachées et autres *malvertising*. Plus de 4 milliards de requêtes publicitaires de ce genre sont faites par jour. Près de 121.000 Android et 159.000 appareils iOS sont concernés. Google a réagi en supprimant une vingtaine d’applications de son store. Apple en a de son côté trouvé cinq, quatre d’entre elles ayant été modifiées par la suite pour respecter les conditions d’utilisation du store.

SOURCEwired

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

Anne Onymous
9 Oct. 2023 • 08:03

À croire que Google supporte mal la concurrence…
Quand Google dit « votre vie privée à de la valeur (We value your privacy) », c’est parce qu’il sait combien il la vend aux publicitaires.
Réveillez vous.
- Répondre
- Ano Nymous
  9 Oct. 2023 • 20:57
  
  C’est pas google qui met les backdoors.
  - Répondre
  - Anne Onymous
    10 Oct. 2023 • 17:06
    
    Si tu crois qu’il n’y a pas de backdoor sur Android, tu es un vrai bisounours.
    Bizou va !
- Annoni M
  11 Oct. 2023 • 09:26
  
  C’est si chou ! L’article parle de backdoor installées par les fabricants chinois. Que tu aies confiance ou pas en Google n’a rien à voir avec le sujet.
  - Répondre
Cyb3rS0n1c
10 Oct. 2023 • 11:00

Il n’existe pas un seule gsm qui soit pas pris au piège avec ce genre de chose. Certains se contentent de donner des stats sur nos habitudes de surf, d’autres donnent des infos bancaires, accès réseau sociaux… certains scanne l’intégralité des photos qui ont un certain pourcentage de couleur de la peau… certains ont des listes de milliers de noms de personnalité et dès qu’un de la liste fait surface dans une conversation parfois même anodine, ça envoi à l’initiateur du coup tordu 😕
Un coup d’oeil à la racine depuis un explorateur et ont tombe quasiment toujours sur des logs suspects
- Répondre
vVDB
10 Oct. 2023 • 16:43

Je suis étonné de lire qu’il y a des logiciels espions sur l’appstore… Qui est fiable à 101%…
C’est totalement contradictoire avec le discours officiel et très pêchu d’Apple. J’espère que vous contrôlez avant de publier ce type de Fake news.
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles