Des chercheurs trouvent du malware sur des téléphones subsidiés

.
Els Bellens

Une série de téléphones mobiles mis par les autorités américaines à disposition de familles à faibles revenus, semblent contenir des maliciels (malware) qu’il est impossible de supprimer. Voilà ce que révèle la firme de sécurité Malwarebytes.

Sur les téléphones en question, deux applis ont été préinstallées, qui peuvent s’avérer nuisibles. Voilà ce que dénonce Malwarebytes dans un communiqué posté sur son blog. La firme a entamé une enquête suite à des plaints d’utilisateurs et a elle-même acquis l’un de ces téléphones pour vérifier le bien-fondé des plaintes.

Le modèle concerné, l’UMX U686CL, est un smartphone bon marché, qui peut être acheté via le programme public Lifeline Assistance au prix de 35 dollars. L’appareil tourne sur Android et est fabriqué par une entreprise chinoise.

L’une des applis intégrées par défaut dans l’appareil s’appelle Wireless Update, un programme d’updates donc qui, en plus des mises à jour pour les logiciels du téléphone, y installe aussi automatiquement de nouvelles applis, sans que l’utilisateur n’ait donné son consentement. L’appli paraît être une variante d’Adups, selon Malwarebytes, un malware bien connu, qui transfère des données liées à des SMS, localisations et applis vers un serveur chinois.

De plus, l’appareil embarque l’appli ‘Settings’ qui, sous le capot moteur, ressemble très fort aux bien connus ‘trojan droppers’, à savoir des programmes qui installent notamment des publiciels (adware). Comme l’appli en question sert de tableau de bord pour tout le téléphone, il n’est pas possible de le supprimer sans nuire à l’appareil.

Sprint, l’un des fournisseurs de ces téléphones aux Etats-Unis, déclare ne pas croire que les applis soient vraiment mal intentionnées. Pour sa part, Malwarebytes signale aussi ne pas avoir découvert de malware sur le téléphone acheté, mais elle qualifie de ‘préoccupante’ la présence d’un logiciel qui télécharge automatiquement un tas de nouvelles applis sans le consentement de l’utilisateur.

Et Malwarebytes d’ajouter qu’elle découvre toujours plus souvent des téléphones à bas prix intégrant non seulement du ‘bloatware’ (logiciels encombrants) traditionnel, mais aussi de possibles maliciels qui ne peuvent être supprimés. Ce qui est d’autant plus pénible pour les Etats-Unis, c’est que ces téléphones peuvent être acquis par des personnes dans le besoin par le truchement d’un programme public officiel. Or le gouvernement américain met assez souvent en garde contre une ingérence chinoise dans les produits servant à la communication. Les téléphones concernés ont été entre autres proposés dans le cadre du Lifeline Assistance Program, qui existe depuis 1985 déjà et qui est aussi connu sous l’appellation ‘Obama Phone’ du fait que l’ex-président avait étendu ce programme en 2008.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire