Android : des backdoors trouvées dans 28 smartphones

Le par  |  33 commentaire(s) Source : DrWeb
Backdoor

Des experts en sécurité de Dr.Web viennent d'indiquer avoir repéré des backdoors directement implantées au coeur de certains firmwares de smartphones sous Android.

Au total, ce sont 28 smartphones qui ont été repérés avec des portes dérobées selon les experts de Dr.Web. Des smartphones qui sont principalement commercialisés en Russie et qui sont équipés pour la plupart de chipsets Mediatek.

Backdoor

Une premiere backdoor baptisée Android.Downloader.473.Origin a ainsi été repérée sur 26 modèles de smartphones étudiés. Le malware en question établit une connexion avec un serveur de commande distant à chaque allumage du terminal. La commande permet de télécharger une application, notamment H5GameCenter qui se charge de diffuser de la publicité dans les applications déjà installées en les remplaçant.

Une seconde porte dérobée, baptisée Android.Sprovider.7 a également été repérée, cette fois sur deux terminaux signés Lenovo, les A319 et A6000. Cette backdoor affiche des capacités bien plus étendues qui vont de l'affichage de publicité à l'appel de numéros surtaxés...

Ces backdoors sont habituellement exploitées par les fabricants pour permettre de forcer la mise à jour de certains modules du firmware, malheureusement, elles se présentent également comme de véritables cadeaux pour les cybercriminels qui en détournent sans grande difficulté leur but initial..

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1939228
Lenovo est encore dans le lot...
Anonyme
Le #1939231
Ya une info qui aurait été cool, c'est la liste des modèles concernés... 26 ça devrait pas trop surcharger l'article, je dis ça je dis rien

Enfin bon, l'info est pas loin elle est dans la source:
MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103

Le #1939232
Pratique pitoyable... J'me demande à quoi pensent les fabriquants en faisant ce genre de choses
Le #1939236
Android, c'est une plateforme pensée par Google pour collecter (voler) de l'information.
Elle est donc intrinsèquement dangereuse !
Le #1939237
Magic2016 a écrit :

Android, c'est une plateforme pensée par Google pour collecter (voler) de l'information.
Elle est donc intrinsèquement dangereuse !


A quand une alternative sérieuse ?
Le #1939238
Magic2016 a écrit :

Android, c'est une plateforme pensée par Google pour collecter (voler) de l'information.
Elle est donc intrinsèquement dangereuse !


Toutes les plateformes le sont, intrinsèquement
Le #1939239
En fait, tout les smartphones de toutes marques confondues ont des backdoor, si vous croyez que votre smartphone n'en a pas et que vous êtes tranquilles, vous êtes dans l'erreur, même avec un firmware différent, il ya probablement une puce implantée dans chaque appareil qui permet de tout faire a distance, si c'est dans la puce elle même, peut importe la modification que vous ferrez a votre appareil, il sera possible de l'activer a distance.
Anonyme
Le #1939241
Safirion a écrit :

Pratique pitoyable... J'me demande à quoi pensent les fabriquants en faisant ce genre de choses


A la même chose que Google ?
Anonyme
Le #1939245
Samsung a bien désactivé ses Notes 7 a distance.
Anonyme
Le #1939247
700 millions de phones android infectés.....c'est pas banal quand meme !! Et le logiciel n'est même pas détecté par l'antivirus du téléphone puisqu'il est nativement présent......
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]