Avec plus de 3 milliards d’utilisateurs actifs à travers le monde, Android est de loin le système d’exploitation le plus populaire. On peut comprendre qu’il soit largement exploité par les hackers, mais le flot de vulnérabilités des appareils ne risque t-il pas de ternir la confiance des utilisateurs ? Aujourd’hui, les chercheurs évoquent près de 9 millions d’appareils Android, dont des télévisions, vendus avec un malware.
Télévisions, box TV, smartphones, smartwatches : près de 9 millions d’appareils Android vendus avec un malware
Selon les chercheurs de la société de cybersécurité japonaise Trend Micro, 8,9 millions d’appareils Android sont vendus avec un malware pré-installé. Ces appareils comprennent notamment des téléviseurs Android TV, des smartphones, des smartwatches ou encore des box TV.
Les chercheurs évoquent un malware particulier, baptisé Guerrilla, déployé comme ils l’expliquent par Lemon Group. L’installation de logiciels malveillants sur les appareils Android peut se produire lorsque des tiers sont embauchés par des fabricants.
Lemon Group gang pre-infected 9 million Android devices for fraudulent activities: The Lemon Group cybercrime ring has reportedly pre-installed malware known as Guerilla on almost 9 million Android devices. A cybercrime group tracked has Lemon Group has… https://t.co/kKHdcgzNVj pic.twitter.com/DZAJjUesqJ
— Shah Sheikh (@shah_sheikh) May 19, 2023
« L’infection transforme ces appareils en proxys mobiles, en outils de vol et de vente de SMS, en comptes de réseaux sociaux et de messagerie en ligne et en monétisation via des publicités et des clics frauduleux », expliquent les chercheurs de Trend Micro
Ils ajoutent que les logiciels malveillants ont été installés sur des appareils expédiés dans plus de 180 pays, dont les États-Unis, le Mexique, l’Indonésie, la Thaïlande, la Russie, l’Afrique du Sud, l’Inde, l’Angola, les Philippines et l’Argentine.
Les marques concernés non identifiées
Trend Micro n’a pas identifié les marques concernées par ces télévisions et autres appareils Android pré-infectés par des malwares. Les analystes évoquent néanmoins les marques peu connues, des marques chinoises principalement, qui vendent des appareils pas chers.
Contrairement aux grandes marques, ces fabricants méconnus peuvent vendre leurs produits à bas prix en réduisant les coûts de contrôle en matière de qualité et de sécurité des appareils. Ceci, sans se soucier de leur réputation, ni même d’un quelconque impact sur les utilisateurs.
Le choix de bon nombre d’acheteur est trop souvent motivé par le prix. Beaucoup n’accordent que peu d’importance (voire ignorent complètement) aux certifications de sécurité pour les appareils IoT grand public. Et pourtant, ces appareils peu fiables sont largement disponibles sur le marché.
Pour les experts en cybersécurité, les utilisateurs doivent rester vigilants quant à leurs achats. Ils conseillent notamment de prioriser dans la mesure du possible les grandes marques qui déploient une politique de sécurité claire et qui disposent dans leur chaîne de production des experts en cybersécurité.
- Partager l'article :