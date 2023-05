Il est courant de constater que certains malwares arrivent à se glisser dans des applications distribuées en toute confiance sur le Google Play Store, infectant par l'occasion des milliers d'appareils. Mais une question se pose également du côté des appareils eux-mêmes et des applications nativement installées par les fabricants.

On connait déjà quelques situations assez embarrassantes du côté de Samsung ou Xiaomi pour ne citer qu'eux qui livraient leurs appareils avec quantité de greywares...Mais selon TrendMicro la situation est plus généralisée et loin d'être passée...

Des malwares installés d'usine

Selon l'expert en sécurité, ce seraient ainsi des millions d'appareils qui seraient livrés avec des applications installées par défaut qui sont elles-mêmes infectées par des malwares. Difficile d'imagine que son appareil flambant neuf puisse ainsi être infecté en sortie d'usine et pourtant...

Les fabricants n'organisent pas cette situation de façon volontaire, mais ils sous-traitent volontiers avec des fournisseurs de microprogrammes. Ces derniers en profitent alors pour infecter des produits de façon consciente, ou pêchent par facilité en recopiant du code dans des applications déjà infectées sans le savoir...

Pour ce qui est des infections volontaires, elles s'expliquent par l'appât du gain : le prix des microprogrammes pour smartphones a drastiquement chuté ces dernières années. Les fournisseurs ont donc adopté une technique très organisée avec l'insertion de plugins proxy. Ces modules permettent de "louer" un temps d'accès restreint à des organisations criminelles pour infecter les appareils à distance, ces organisations payant l'opération à prix d'or.

C'est ainsi que sont organisées des attaques de plus en plus complexes et silencieuses et que les utilisateurs les plus précautionneux deviennent également victimes malgré eux.Selon l'étude de TrendMicro et Black Hat Asia, 8,9 millions d'appareils infectés de la sorte seraient en circulation, principalement en Asie du Sud-Est et en Europe de l'Est.