Des chercheurs en sécurité ont découvert un étrange malware dans un smartphone low cost d’origine chinoise comme on peut en voir tant en fond de boutiques. L’appareil n’est d’ailleurs pas totalement honteux sur le plan technique; avec un quad-core Mediatek processor, 1GB of RAM, et un écran de 5 pouces en simple HD, cela reste un smartphone classique d’ entrée de gamme. Mais ce smartphone a une autre particularité : un malware serait logé directement au niveau de la ROM (Mémoire Fixe), et permettrait de récupérer à la volée l’ensemble des informations de l’utilisateur pour les transférer directement à un serveur distant. Un faux Play Store (en fait un spyware du nom de Android.Trojan.Uupay.D) fait même parti des applications fournies avec le mobile, histoire de rabattre aussi des informations bancaires de type numéro de carte bleue.
Ce n’est certes pas la première fois qu’un smartphone Android connait une faille de sécurité, mais il s’agissait généralement de soucis logiciels communs à l’ensemble d’une version donnée d’Android, et sans intention de nuire s’y rattachant. Dans le cas présent, la faute est double puisque l’appli agit comme un piège à phishing tandis que le malware en lui-même s’apparente à un grave vice caché d’autant plus nuisible qu’il est installé en dur, dans l’un des composants du mobile. Mais le plus beau (ou triste, c’est selon) dans tout ça, c’est que le nom de ce smartphone vérolé jusqu’au plus petit bout de silicium porte le joli nom de Skaynet, ce qui à une lettre près donne… Skynet.
Si les pirates se mettent à avoir le sens de l’humour et de la référence, où allons nous ?
Mais les hackers ont toujours eu de l’humour