Des malwares préinstallés dans les smartphones Android pas chers

Selon les chercheurs d’Avast Threat Labs des logiciels malveillants préinstallés infectent plus d’une centaine d’appareils Android low cost

Baptisé « Cosiloon », le malware ressemble à un logiciel publicitaire, il a été repéré par le Dr Web en 2016. Maintenant, il infecte 18 000 téléphones localisés dans plus de 90 pays. Comme il se trouve dans le firmware du smartphone, il est extrêmement difficile à supprimer. Depuis son lancement, le logiciel malveillant a régulièrement évolué. Une de ses variantes est particulièrement virulente. Même si son code n’est pas similaire aux autres, il est capable de « transmettre des données privées (IMEI, adresse Mac, numéro de téléphone) à des serveurs à distance« .

Des dispositifs non certifiés par Google

Les chercheurs ont constaté que les appareils concernés n’étaient pas certifiés par Google. Le malware aurait été installé à un moment indeterminé de la chaîne d’approvisionnement. Après qu’Avast ait contacté la société hébergeant le serveur de commandement, une nouvelle version du Cosiloon a été lancée en avril dernier.

Depuis, les chercheurs ont dénombré 142 dispositifs infectés. Comme cette version est moins furtive, elle serait plus facile à débusquer. Google Play Protect devrait réussir à la repérer et la désactiver. Un bon antivirus permettrait également de le supprimer manuellement.

>>> Avast Ultimate 2018 : la nouvelle suite de sécurité au banc d’essai