L'installation surviendrait avant même l'envoi aux distributeurs et donc, avant-même que le client ne les prenne en main, selon une étude menée par la firme Check Point.
Des malwares installés dans l'usine ?
Selon la firme spécialisée dans la sécurité informatique Check Point Software Technologies, qui a publié un post sur son blog officiel vendredi 10 mars 2017, deux grandes entreprises ont découvert que leurs smartphones avaient été infectés. Le fait que ces entreprises, une compagnie spécialisée dans la high-tech et une compagnie de télécommunications qui n'ont pas été nommées, soient la cible d'une attaque par malware n'est pas étonnant.En revanche, Check Point a relevé, lors de son analyse, que les smartphones étaient infectés avant même qu'ils ne sortent de l'usine. De fait, les pirates auraient eu accès aux smartphone « à un moment donné de la chaîne de production ». Une nouvelle technique qui soulève beaucoup de questions.
38 modèles Android touchés
La nature des malwares permet de dire qu'ils ont été utilisés pour de l'espionnage : Loki, qui est capable d'obtenir des informations confidentielles en ayant les droits d'administrateur, ou encore slocker, un ransomware, ont été identifiés. Dans 6 cas, selon Check Point, l'installation de ces malwares a nécessité les droits d'administrateur obligeant une désinstallation totale pour les supprimer. La firme précise toutefois que les malwares n'étaient pas installés dans la version Android fournie au constructeur.38 modèles infectés ont été identifiés, en voici la liste :
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850