Ce n'est pas la première fois que G Data fait ce constat. Déjà en 2014, la société de sécurité allemande avait soulevé ce problème. Il semble pourtant tout à fait logique d'attendre d'un smartphone nouvellement acquis qu'il n'enferme pas un malware.
G Data a identifié 21 modèles de smartphones Android avec des malwares pré-installés et vendus en ligne comme neufs sur des sites d'e-commerce et d'enchères internationaux. Parmi ceux-ci, le MI3 de Xiaomi, le G510 de Huawei, le S860 de Lenovo.
D'autres noms sont moins connus mais G Data ne jette pas la pierre sur les fabricants. Cette fois-ci, l'infection n'a pas lieu sur la chaîne de fabrication mais dans le cadre de la chaîne de distribution. De fait, tous les modèles cités (voir ci-dessus) et vendus en ligne ne sont pas infectés.
" Certains intermédiaires, en plus de leur marge sur la revente de l'appareil, tablent sur des revenus complémentaires par la commercialisation de données personnelles et la publicité ciblée. […] À l'usage, ces appareils infectés peuvent être totalement contrôlés par un tiers ", écrit G Data.
Les symptômes de l'infection sont de l'affichage de publicités et le téléchargement automatique d'applications non désirées. Mais plus inquiétant, G Data évoque l'envoi de SMS surtaxés et des fonctionnalités d'espionnage.
Quant à la désinfection, elle n'est pas gagnée d'avance à moins d'un déverrouillage. L'application au comportement nuisible, qui peut par exemple être une application légitime du type Facebook mais manipulée pour y adjoindre une extension malveillante, réside dans le firmware.
G Data a mené son enquête après l'alerte d'utilisateurs ayant un fichier placé en quarantaine par sa solution de sécurité mais avec l'impossibilité de le supprimer.
