Peut-il y avoir du malware sur un nouveau smartphone?

01/09/15 à 12:51 - Mise à jour à 12:51

Source: Datanews

Plusieurs smartphones, dont des appareils d'Huawei, Xiaomi et Lenovo, contiennent un espionniciel (spyware) préinstallé, prévient G Data. Mais dans la pratique, c'est quelque peu plus nuancé que cela.

Peut-il y avoir du malware sur un nouveau smartphone?

Huawei G510 © .

G Data a découvert dans différents appareils la présence d'un maliciel (malware) préinstallé. Il s'agit principalement de marques inconnues, mais sur la liste figure toutefois au moins un appareil de Lenovo, de Xiaomi et d'Huawei. Il est question ici d'un spyware capable d'afficher les publicités, mais aussi de commander les appareils photo et microphones, voire d'installer du software supplémentaire.

Doit-on dès lors être prudent, lorsqu'on achète un appareil de ces marques? Probablement pas. Le risque est en effet faible que vous disposiez spontanément d'un tel appareil. G Data n'a en effet repéré du malware que sur des smartphones achetés en Europe via eBay, Amazon ou Alibaba chez des vendeurs en dehors de l'UE.

"Pour autant que nous sachions, il s'agit de vendeurs installés à Hong Kong, en Chine ou dans d'autres régions asiatiques", déclare Alexander Burris, manager mobile research chez G Data, à notre rédaction. "Chez quelques vendeurs, nous avons nous-mêmes pu commander des appareils et en avons reçu certains qui étaient de nouveau infectés." Il n'est donc pas question de smartphones que vous pouvez acheter dans un magasin européen (ou leur webshop).

26 modèles

En tout, l'entreprise a découvert 26 smartphones de marques différentes, qui intégraient un maliciel préinstallé. Le spécialiste de la sécurité saisit cette occasion pour indiquer que son scanner de malware est capable de détecter ce genre d'infections. C'est ainsi que le malware a été découvert par des clients de l'entreprise qui avaient utilisé le scanner, mais qui ne parvenaient pas à éliminer l'infection parce qu'elle était intégrée au firmware. La restauration de votre appareil aux paramètres d'usine n'est pas non plus une solution.

L'on ne sait pas clairement comment les appareils ont été contaminés, mais G Data suppose que l'infection s'est passée chez un vendeur intermédiaire. Les applis préinstallées y seraient manipulées pour en faire une version adaptée capable de transmettre des données. Il n'y a que chez les marques assez inconnues Star N9500, Star N8000 et IceFox Razor que G DATA a trouvé du malware sur chaque appareil contrôlé, ce qui donne à penser que l'infection a été causée dans ce cas chez le fabricant même.

Les autres modèles sont:

Xiaomi MI3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111, Star Note II N7 189 et Xiaocai X9.

Confusion de noms

A l'exception des trois premiers modèles susmentionnés, il s'agit de marques qui ne sont pas ou à peine commercialisées en Europe. Le fait que dans la liste, on retrouve des noms comme 'Andorid P8' (une vague référence à Android et au populaire Huawei P8) nous fait supposer qu'il s'agit en partie d'appareils destinés à tromper explicitement les consommateurs. G Data émet des doutes sur d'autres modèles encore, mais n'en fera rapport que quand elle en aura terminé avec ses examens.

Quiconque achète un smartphone en ligne par le biais d'un vendeur asiatique inconnu court donc le risque d'acquérir un appareil contaminé. Mais si vous achetez un appareil d'une marque fiable chez un commerçant tout aussi fiable, vous ne courez que très peu de risque de connaître pareille situation.

Nos partenaires