DeathRing : un malware pré-installé sur des smartphones Android

Le par  |  42 commentaire(s)
malware_Android_BT-GNT

Déguisé en application pour des sonneries, DeathRing est un cheval de Troie présent sur des smartphones Android sortis d'usine.

Les chercheurs de la société de sécurité mobile Lookout ont découvert qu'un cheval de Troie est pré-installé sur des smartphones Android. L'opération d'infection dans le répertoire système a lieu quelque part sur la chaîne d'approvisionnement, sans que Lookout ne soit en mesure de déterminer à quelle étape précise.

Haier H7 AndroidBaptisé DeathRing, le malware prend l'apparence d'une application pour des sonneries. Sur le smartphone de la victime, il peut " télécharger des SMS et du contenu WAP " depuis son serveur de commande et contrôle.

Cela lui permet de tendre des pièges de type phishing, d'inciter à télécharger des fichiers APK (le format de fichier pour Android ; installer et distribuer des applications).

Pour Lookout, DeathRing est un cheval de Troie conçu en Chine. Il se retrouve principalement sur des terminaux de fabricants tiers qui vendent dans des pays en voie de développement. Cela comprend des contrefaçons du Samsung Galaxy S4 et Note II, des appareils de Gionee et Hi-Tech Amaze Tab ou encore Haier H7.

L'alerte vaut surtout pour des pays tels que le Vietnam, Indonésie, Inde, Nigeria, Taïwan et la Chine. Mais " DeathRing a été détecté aux quatre coins de la planète ", écrit Lookout. C'est la deuxième fois cette année que Lookout rapporte l'existence d'un malware pré-installé sur des smartphones.

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1821599
Pas besoin de "Deathring". Déjà "Adroid" est par défaut un cheval de Troie et par la suite toutes les applications qu'on installe le sont aussi avec comme n° 1 sur la liste l'application "Services Google". Mais prenons comme exemple l'application la plus basique, celle qui ne fait qu’allumer le flash qu'on appelle "Lampe Torche", dont voila les autorisations :

Historique de l'appareil et des applications :
récupérer les applications en cours d'exécution

Données de localisation :
position précise (GPS et réseau)
position approximative (réseau)

Photos/Contenus multimédias/Fichiers :
modifier ou supprimer le contenu de la mémoire de stockage USB
tester l'accès à la mémoire de stockage protégée

Appareil photo/Micro :
prendre des photos et filmer des vidéos

Informations relatives à la connexion Wi-Fi :
afficher les connexions Wi-Fi

Identifiant de l'appareil et informations relatives aux appels :
voir l'état et l'identité du téléphone

Autre :
recevoir des données depuis Internet
contrôler la lampe de poche
modifier les paramètres d'affichage du système
modifier les paramètres du système
empêcher la mise en veille de l'appareil
afficher les connexions réseau
bénéficier d'un accès complet au réseau
s'exécuter au démarrage

Des fonctionnalités peuvent être automatiquement ajoutées au sein de chaque groupe en cas de mise à jour de l'application "Lampe Torche"
-------------------------------------------------------------------------------------------
Si vous voulez savoir plus sur vos applications, installez "Privacy App" de Snoopwall.
Le #1821602
Oh my god !!

Bon déjà que je refuse de vendre mes reins pour me payer un ailPhone qui plie, là c'est certain j'aurai jamais aucun appareil de droïde...

en plus que la nsa se donne accès partout...
Le #1821609
BigData ne se rempli pas assez vite ?
Anonyme
Le #1821612
Jusqu'à ce que l'on trouve un équivalent dans les WinPhone d'ici peu...
Anonyme
Le #1821616
sprslks a écrit :

Pas besoin de "Deathring". Déjà "Adroid" est par défaut un cheval de Troie et par la suite toutes les applications qu'on installe les sont aussi avec comme n° 1 sur la liste l'application "Services Google". Mais prenons comme exemple l'application la plus basique, celle qui ne fait qu’allumer le flash qu'on appelle "Lampe Torche", dont voila les autorisations :

Historique de l'appareil et des applications :
récupérer les applications en cours d'exécution

Données de localisation :
position précise (GPS et réseau)
position approximative (réseau)

Photos/Contenus multimédias/Fichiers :
modifier ou supprimer le contenu de la mémoire de stockage USB
tester l'accès à la mémoire de stockage protégée

Appareil photo/Micro :
prendre des photos et filmer des vidéos

Informations relatives à la connexion Wi-Fi :
afficher les connexions Wi-Fi

Identifiant de l'appareil et informations relatives aux appels :
voir l'état et l'identité du téléphone

Autre :
recevoir des données depuis Internet
contrôler la lampe de poche
modifier les paramètres d'affichage du système
modifier les paramètres du système
empêcher la mise en veille de l'appareil
afficher les connexions réseau
bénéficier d'un accès complet au réseau
s'exécuter au démarrage

Des fonctionnalités peuvent être automatiquement ajoutées au sein de chaque groupe en cas de mise à jour de l'application "Lampe Torche"
-------------------------------------------------------------------------------------------
Si vous voulez savoir plus sur vos applications, installez "Privacy App" de Snoopwall.


Pas besoin non plus de généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google" car dans ce cas il faut arrêter d'acheter quelque smartphone que ce soit de n'importe quelle marque et sous n'importe quel OS et même des téléphones basiques !!!
Anonyme
Le #1821630
Arobase40 a écrit :

sprslks a écrit :

Pas besoin de "Deathring". Déjà "Adroid" est par défaut un cheval de Troie et par la suite toutes les applications qu'on installe les sont aussi avec comme n° 1 sur la liste l'application "Services Google". Mais prenons comme exemple l'application la plus basique, celle qui ne fait qu’allumer le flash qu'on appelle "Lampe Torche", dont voila les autorisations :

Historique de l'appareil et des applications :
récupérer les applications en cours d'exécution

Données de localisation :
position précise (GPS et réseau)
position approximative (réseau)

Photos/Contenus multimédias/Fichiers :
modifier ou supprimer le contenu de la mémoire de stockage USB
tester l'accès à la mémoire de stockage protégée

Appareil photo/Micro :
prendre des photos et filmer des vidéos

Informations relatives à la connexion Wi-Fi :
afficher les connexions Wi-Fi

Identifiant de l'appareil et informations relatives aux appels :
voir l'état et l'identité du téléphone

Autre :
recevoir des données depuis Internet
contrôler la lampe de poche
modifier les paramètres d'affichage du système
modifier les paramètres du système
empêcher la mise en veille de l'appareil
afficher les connexions réseau
bénéficier d'un accès complet au réseau
s'exécuter au démarrage

Des fonctionnalités peuvent être automatiquement ajoutées au sein de chaque groupe en cas de mise à jour de l'application "Lampe Torche"
-------------------------------------------------------------------------------------------
Si vous voulez savoir plus sur vos applications, installez "Privacy App" de Snoopwall.


Pas besoin non plus de généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google" car dans ce cas il faut arrêter d'acheter quelque smartphone que ce soit de n'importe quelle marque et sous n'importe quel OS et même des téléphones basiques !!!


Je suis d'accord :

1. Il ne faut pas généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google"

2. Si on ne veut pas être espionné, il faut être "déconnecté"
Le #1821632
Une petite pensée à ceux qui n'ont pas de batteries amovibles ...

Perso quand j'ai la batterie dans ma main, je suis sûr et certain que mon smartphone est déconnecté

(tiens au passage, j'ai reçu une nouvelle batterie + chargeur secteur à moitié prix sur Vente Privée aujourd'hui).
Anonyme
Le #1821636
sprslks a écrit :

Arobase40 a écrit :

sprslks a écrit :

Pas besoin de "Deathring". Déjà "Adroid" est par défaut un cheval de Troie et par la suite toutes les applications qu'on installe les sont aussi avec comme n° 1 sur la liste l'application "Services Google". Mais prenons comme exemple l'application la plus basique, celle qui ne fait qu’allumer le flash qu'on appelle "Lampe Torche", dont voila les autorisations :

Historique de l'appareil et des applications :
récupérer les applications en cours d'exécution

Données de localisation :
position précise (GPS et réseau)
position approximative (réseau)

Photos/Contenus multimédias/Fichiers :
modifier ou supprimer le contenu de la mémoire de stockage USB
tester l'accès à la mémoire de stockage protégée

Appareil photo/Micro :
prendre des photos et filmer des vidéos

Informations relatives à la connexion Wi-Fi :
afficher les connexions Wi-Fi

Identifiant de l'appareil et informations relatives aux appels :
voir l'état et l'identité du téléphone

Autre :
recevoir des données depuis Internet
contrôler la lampe de poche
modifier les paramètres d'affichage du système
modifier les paramètres du système
empêcher la mise en veille de l'appareil
afficher les connexions réseau
bénéficier d'un accès complet au réseau
s'exécuter au démarrage

Des fonctionnalités peuvent être automatiquement ajoutées au sein de chaque groupe en cas de mise à jour de l'application "Lampe Torche"
-------------------------------------------------------------------------------------------
Si vous voulez savoir plus sur vos applications, installez "Privacy App" de Snoopwall.


Pas besoin non plus de généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google" car dans ce cas il faut arrêter d'acheter quelque smartphone que ce soit de n'importe quelle marque et sous n'importe quel OS et même des téléphones basiques !!!


Je suis d'accord :

1. Il ne faut pas généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google"

2. Si on ne veut pas être espionné, il faut être "déconnecté"


Et tu communiques par courriers traditionnels comme au bon vieux temps... Quoique... La NSA pourrait "discrètement" envahir la totalité des bureaux de poste du monde entier pour subtiliser tous les courriers entrants et sortants...
Le #1821637
Arobase40 a écrit :

sprslks a écrit :

Arobase40 a écrit :

sprslks a écrit :

Pas besoin de "Deathring". Déjà "Adroid" est par défaut un cheval de Troie et par la suite toutes les applications qu'on installe les sont aussi avec comme n° 1 sur la liste l'application "Services Google". Mais prenons comme exemple l'application la plus basique, celle qui ne fait qu’allumer le flash qu'on appelle "Lampe Torche", dont voila les autorisations :

Historique de l'appareil et des applications :
récupérer les applications en cours d'exécution

Données de localisation :
position précise (GPS et réseau)
position approximative (réseau)

Photos/Contenus multimédias/Fichiers :
modifier ou supprimer le contenu de la mémoire de stockage USB
tester l'accès à la mémoire de stockage protégée

Appareil photo/Micro :
prendre des photos et filmer des vidéos

Informations relatives à la connexion Wi-Fi :
afficher les connexions Wi-Fi

Identifiant de l'appareil et informations relatives aux appels :
voir l'état et l'identité du téléphone

Autre :
recevoir des données depuis Internet
contrôler la lampe de poche
modifier les paramètres d'affichage du système
modifier les paramètres du système
empêcher la mise en veille de l'appareil
afficher les connexions réseau
bénéficier d'un accès complet au réseau
s'exécuter au démarrage

Des fonctionnalités peuvent être automatiquement ajoutées au sein de chaque groupe en cas de mise à jour de l'application "Lampe Torche"
-------------------------------------------------------------------------------------------
Si vous voulez savoir plus sur vos applications, installez "Privacy App" de Snoopwall.


Pas besoin non plus de généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google" car dans ce cas il faut arrêter d'acheter quelque smartphone que ce soit de n'importe quelle marque et sous n'importe quel OS et même des téléphones basiques !!!


Je suis d'accord :

1. Il ne faut pas généraliser à l'ensemble des applis "Lampe Torche" ni de la comparer avec les "Services Google"

2. Si on ne veut pas être espionné, il faut être "déconnecté"


Et tu communiques par courriers traditionnels comme au bon vieux temps... Quoique... La NSA pourrait "discrètement" envahir la totalité des bureaux de poste du monde entier pour subtiliser tous les courriers entrants et sortants...


Perso je ne jure que par dédé .... (mon pigeon voyageur) ...

Edit :

Pour l'instant, il n'a eu aucun drone de la NSA au cul ...
Anonyme
Le #1821638
FRANCKYIV a écrit :

Une petite pensée à ceux qui n'ont pas de batteries amovibles ...

Perso quand j'ai la batterie dans ma main, je suis sûr et certain que mon smartphone est déconnecté

(tiens au passage, j'ai reçu une nouvelle batterie + chargeur secteur à moitié prix sur Vente Privée aujourd'hui).


De toute façon, je ne crois pas une seule seconde qu'il soit possible d'accéder à nos infos avec un smartphone ou téléphone totalement éteint. Et je dis bien éteint et non en mode veille or dormant...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]