Un logiciel malveillant repéré sur les smartphones

99

Un nouveau logiciel malveillant s'attaque aux smartphones. Lookout met en garde les voyageurs d'affaires contre DeathRing, un cheval de Troie chinois préinstallé sur une série de smartphones populaires en Asie et en Afrique.

DeathRing se fait passer pour une application de sonneries. Mais il est en réalité capable de télécharger des SMS et du contenu WAP depuis son serveur de commande, directement sur le portable de l’utilisateur affecté. Le contenu ainsi téléchargé peut être utilisé à des fins malveillantes. Lookout prévient «Bien que sa détection ne soit pas plus fréquente qu’un autre logiciel malveillant, nous le considérons menaçant, notamment de par sa présence sur les smartphones dès leur sortie d’usine, et car il a été détecté aux quatre coins de la planète». En effet, il semblerait que le malware est préchargé directement dans les smartphones pendant la chaîne d’approvisionnement. «Nous n’arrivons pour le moment pas à déterminer à quelle étape de la chaîne d’approvisionnement DeathRing est installé sur les smartphones. Nous savons toutefois que, pour de nombreux portables, il est installé dans le répertoire système le rendant extrêmement difficile à éradiquer. Il n’est malheureusement pas possible aux prestataires de services de sécurité de supprimer ce logiciel malveillant car il est installé dans le répertoire système des portables», ajoute l'entreprise.

Il est recommandé de vérifier la provenance du téléphone acheté ou encore télécharger une application de sécurité.
Parmi les portables affectés répertoriés actuellement :
- De faux Samsung GS4/Note II
- De nombreux appareils TECNO
- Gionee Gpad G1
- Gionee GN708W
- Gionee GN800
- Polytron Rocket S2350
- Hi-Tech Amaze Tab
- Karbonn TA-FONE A34/A37
- Jiayu G4S
- Des clones du Galaxy S4
- Haier H7
- Des clones de l’i9502+ Samsung
Les principaux pays dont il est recommandé de se méfier sont : le Vietnam, l’Indonésie, l’Inde, le Nigeria, Taïwan et la Chine.