Aux US, Malwarebytes trouve un cheval de Troie inamovible sur les smartphones subventionnés par l'État

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 13 janvier 2020 à 09h33
mobile-UMX-dos.jpg

Les smartphones infectés étaient remis aux Américains qui vivent dans des conditions précaires, dans le cadre d'un programme vieux d'une trentaine d'années.

Aux États-Unis, et depuis 1985, le programme Lifeline d'Assurance Wireless permet aux ménages à faible revenu de bénéficier d'un smartphone à très faible coût, afin de leur permettre de bénéficier des services de téléphonie mobile avec appels gratuits, SMS et data. Pour seulement 35 dollars, les Américains les plus pauvres peuvent bénéficier de l'UMX U686CL. Sauf que ce smartphone, distribué en association avec l'opérateur Virgin Mobile, contenait des d'applications malveillantes.

L'appli de mise à jour de l'OS mobile infectée

La société californienne Malwarebytes fut alertée par plusieurs plaintes, reçues en octobre 2019, sur un téléphone distribué par le gouvernement qui faisaient état d'applications préinstallées malveillantes. Étonné, le spécialiste du logiciel créé pour détecter et supprimer les malwares a alors contacté l'entreprise fédérale Assurance Wireless pour lui demander pourquoi des mobiles infectés étaient vendus au public. Sans réponse.


La première application visée, Wireless Update, permet de mettre à jour le système d'exploitation de l'appareil, oui. Seulement, elle favorise aussi l'installation automatique d'applications sans le consentement de l'utilisateur. Elle est détectée sous le nom Android/PUP.Riskware.Autoins.Fota.fbcvd par Malwarebytes. Cette appli est une variante d'Adups, une société chinoise spécialisée dans la collecte de données, la création de backdoors pour mobiles et les auto-installateurs.

Une variante de HiddenAds découverte

Une autre découverte de Malwarebytes est l'installation automatique du malware Android./Trojan.HiddenAds.WRACT, une variante de HiddenAds qui s'exécute en arrière-plan sans créer d'icône d'application. On peut notamment s'apercevoir de son installation et de son fonctionnement grâce aux notifications de l'appareil, notifications qu'il est impossible d'écarter.

Il existe tout de même un moyen de désinstaller ce cheval de Troie. Si l'utilisateur maintient la notification enfoncée, elle lui donne la possibilité de sélectionner l'option « Plus de paramètres », qui lui permet ensuite de remonter jusqu'aux paramètres de l'application dangereuse, et de la désinstaller.

Un autre cheval de Troie, impossible à désinstaller

Enfin, l'éditeur du logiciel de cybersécurité fait état d'un dernier malware - le pire - rattaché directement au menu « Paramètres du smartphone », identifié sous le nom Android/Trojan.Dropper.Agent.UMX. « Étant donné que l'application sert de tableau de bord à partir duquel les paramètres sont modifiés, sa suppression rendrait l'appareil inutilisable », indique tout simplement Malwarebytes.


Pour l'heure, Malwarebytes ne semble pas avoir de solution pour supprimer définitivement ces malwares hébergés sur les appareils du fabricant chinois UMX, sans conséquences néfastes pour l'appareil. L'éditeur américain souligne que l'appareil n'est pas mauvais en soi, et qu'il est même performant pour le faible tarif. Seulement, l'entreprise dénonce l'utilisation qui en est faite par son fabricant.

Source : Tom's Hardware
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
Oncle_Picsou

Aux États-Unis, et depuis 1985, le programme Lifeline d’Assurance Wireless permet aux ménages à faible revenu de bénéficier d’un smartphone à très faible coût.

Il y a comme un problème avec cette phrase😅

GRITI

Since 1985, the Lifeline program has provided a discount on phone service for qualifying low-income consumers to ensure that all Americans have the opportunities and security that phone service brings, including being able to connect to jobs, family and emergency services.

On March 31, 2016, the Commission adopted a comprehensive reform and modernization of the Lifeline program. In the 2016 Lifeline Modernization Order, the Commission included broadband as a support service in the Lifeline program.

Source: site lifeline program

Le programme date de 1985 mais pas les smartphones :rofl::rofl:

Edit:
Plus sérieusement, cette histoire peut amener plusieurs questions. Depuis quand ce téléphone est-il distribué et donc quel délai entre la distribution et la découverte de ce problème? Le fabricant chinois savait-il à qui étaient destinés ces mobiles? Est-ce qu’il y a d’autres téléphones potentiellement atteints par ce genre de « souci » mais de façon moins décelable?

AlexLex14

Eh eh :smiley:

Le service a évolué avec le temps, heureusement :slight_smile:

obyoneone

la preuve que le classement des antivirus est bidon.
je soutiens malwarebytes et adwcleaner depuis le début, les meilleurs.

ariakas

" Lifeline d’Assurance Wireless"
le nom a du changer depuis l’époque ^^
Les US étaient avancées sur nous, mais pas au point d’avoir du sans fil pour tous en 1985.

Le message original de GRITI semble quand même plus exhausif ^^

GRITI

The Lifeline program has been around for 27 years and it has nothing to do with President Obama. It was established in 1985 — under the Reagan Administration — as a means of helping low-income households gain access to a “lifeline” of communication and emergency services through home telephone service. And in 2005 — under the Bush II Administration — the FCC recognized changing technology and usage patterns and expanded the program to provide cell phones to qualified low-income households. Contrary to the false statements that have been thrown out by pundits, there are no “unlimited” cell phone plans; the Lifeline program provides poor households with 250 minutes per month of cell phone access.

Source

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles