En janvier dernier, le chercheur en sécurité Daniel Milisic avait découvert que la T95, une Android TV peu onéreuse, était pleine de malware directement à la sortie de sa boîte. D’autres chercheurs avaient alors confirmé la découverte, qui ne représente finalement qu’une infime partie des appareils infectés. En effet, selon les recherches, sept Android TV et une tablette contenaient ce type de malware, tandis que 200 autres modèles d’appareils Android seraient impactés par le même genre d’installations frauduleuses.
Badbox, la gamme de malware particulière, est ainsi fréquemment installée sur des box de streaming Android à 50€ ou moins. Les chercheurs en ont trouvé des traces sur pas moins de 74.000 Android dans le monde entier. Tous fabriqués en Chine, ces appareils sont modifiés entre la production et la vente. Il est cependant impossible pour l’heure de déterminer à quelle étape la backdoor est ouverte. Cette dernière modifie quoi qu’il en soit un élément de l’OS, permettant l’accès aux apps installées. Après quoi, elle communique directement avec la Chine, télécharge une série d’instructions et se met au travail. Création de faux Whatsapp et Gmail liés à la connexion, vente d’informations du réseau des utilisateurs…
On retrouve également Peachpit, une série d’applications disponibles sur les stores contenant des publicités cachées et autres *malvertising*. Plus de 4 milliards de requêtes publicitaires de ce genre sont faites par jour. Près de 121.000 Android et 159.000 appareils iOS sont concernés. Google a réagi en supprimant une vingtaine d’applications de son store. Apple en a de son côté trouvé cinq, quatre d’entre elles ayant été modifiées par la suite pour respecter les conditions d’utilisation du store.
Quand Google dit « votre vie privée à de la valeur (We value your privacy) », c’est parce qu’il sait combien il la vend aux publicitaires.
Réveillez vous.
Bizou va !
Un coup d’oeil à la racine depuis un explorateur et ont tombe quasiment toujours sur des logs suspects
C’est totalement contradictoire avec le discours officiel et très pêchu d’Apple. J’espère que vous contrôlez avant de publier ce type de Fake news.