Des milliers de tablettes Android bon marché vendues sur Amazon avaient un passager clandestin. Le malware dénommé Cloudsota était en effet préinstallé. D'après l'analyse de Cheetah Mobile, plus d'une trentaine de marques différentes sont concernées. Mais elles ne sont pas forcément fautives.
Les noms des fabricants tous basés en Chine ne sont pas franchement connus, même si les tablettes ont été expédiées à travers le monde. C'est en outre des appareils sans marque qui ont été les plus touchés et avec pour point commun de fonctionner avec des puces Allwinner.
Le malware Cloudsota permet un contrôle à distance de l'appareil infecté et sert à mener diverses activités malveillantes. Il peut installer d'autres nuisibles (adware ou malware), désinstaller des applications de sécurité présentes.
Cloudsota dispose d'autorisations root et peut donc ouvrir automatiquement toutes les applications supplémentaires qu'il installe. Il remplace l'animation de démarrage et le fond d'écran par des publicités, tandis que la page d'accueil du navigateur et les résultats de recherche renvoient vers des pages avec des annonces.
Si l'utilisateur parvient à supprimer Cloudsota, il réapparaîtra après chaque redémarrage de la tablette. Pour Cheetah Mobile, un faisceau d'indices amène à penser que ce malware vient de Chine.
En septembre dernier, c'est G Data qui avait alerté au sujet d'une vingtaine de modèles de smartphones Android infectés vendus en ligne. G Data avait estimé que l'infection n'avait pas eu lieu sur la chaîne de fabrication mais dans le cadre de la chaîne de distribution.
