21 modèles de smartphones infectés vendus en ligne ont été détectés par G DATA

21 modèles de smartphones infectés vendus en ligne ont été détectés par G DATA

 
Les appareils mobiles renferment une quantité importante de données personnelles. Un tel contenu attise l’appétit de sociétés mal intentionnées et des cybercriminels. En plus de l’augmentation des programmes malveillants (+25 % par rapport au premier trimestre 2015), le G DATA Mobile Malware Report du deuxième trimestre met en lumière une nouvelle tendance : plusieurs appareils Android vendus en ligne sont équipés de logiciels malveillants. 21 modèles ont été découverts par l’éditeur de solutions de sécurité G DATA depuis le début de l’année 2015.
 
« On estime à 2,5 milliards le nombre d’individus dans le monde connectés grâce à leur appareil mobile. Grâce aux smartphones et aux tablettes, il est possible de chatter, naviguer sur internet ou faire des achats à n’importe quel moment et partout. Parallèlement, le nombre d’applications malveillantes a explosé depuis les trois dernières années », explique Christian Geschkat, responsable des solutions mobiles chez G DATA. « Nous observons depuis l’année dernière une nette augmentation d’appareils qui sont livrés directement avec des programmes malveillants et d’espionnage. »
 
Smartphone infecté en vente libre
 
Depuis le début de l’année 2015, les experts G DATA ont détecté et analysé 21 modèles de téléphones vendus sur des sites d’e-commerce et d’enchères internationaux, dont les firmwares intégraient des logiciels malveillants. Des modèles tels que le MI3 de Xiaomi, le G510 de Huawei ou le S860 de Lenovo sont concernés (retrouvez ci-dessous la liste des 21 appareils infectés) Les investigations menées montrent que ces appareils ont été modifiés par un maillon de la chaîne de distribution : certains intermédiaires, en plus de leur marge sur la revente de l’appareil, tablent sur des revenus complémentaires par la commercialisation de données personnelles et la publicité ciblée. Cette situation implique que les modèles incriminés vendus en ligne ne sont pas tous infectés.
 
La liste des 21 appareils infectés
 
Xiaomi MI3 
Huawei G510 
Lenovo S860 
Alps A24 
Alps 809T 
Alps H9001
Alps 2206 
Alps PrimuxZeta 
Alps N3 
Alps ZP100 
Alps 709 
Alps GQ2002 
Alps N9389 
Andorid P8 
ConCorde SmartPhone6500
DJC touchtalk 
ITOUCH NoName S806i 
SESONN N9500 
SESONN P8 
Xido X1111
 
À l’usage, ces appareils infectés peuvent être totalement contrôlés par un tiers. L’affichage de publicités et le téléchargement automatiquement d’applications non désirées est la partie émergée de l’iceberg. Envoi de SMS surtaxés ou prise en distance de la caméra sont d’autres actions possibles. 
 
Plus d’un million de nouveaux programmes malveillants sur Android depuis 6 mois 
 
Au deuxième trimestre 2015, 6100 nouveaux programmes malveillants ciblant Android étaient détectés chaque jour. Il y en avait 4900 au premier trimestre 2015, ce qui représente une augmentation de 25%.
 
 
Avec plus d’un million de nouveaux programmes nuisibles au 1er semestre 2015, un nouveau record est atteint. Ce chiffre correspond à l’ensemble des codes malveillants détectés sur toute l’année 2013.