Selon des chercheurs de Trend Micro présents à Black Hat Asia, des malfaiteurs ont infecté des millions d'appareils Android dans le monde avec des microprogrammes malveillants avant même qu'ils ne sortent de l'usine, écrit The Register. Il s'agit principalement d'appareils mobiles Android bon marché, mais aussi de smartwatches, de téléviseurs et d'autres objets.
La sécurité mobile est un sujet largement évoqué sur le Digital Security Guide. En effet, nous utilisons nos smartphones dans le domaine professionnel et personnel et parfois même, ils combinent ces deux facettes à la fois. Alors toute intrusion malveillante peut avoir des répercussions importantes, y compris sur l’entreprise.
Pour revenir aux smartphones infectés, il convient de préciser que la fabrication de ces gadgets a été confiée à un fabricant d'équipement génériques. Cette externalisation permet à un acteur d'infecter les produits avec un code malveillant, selon les chercheurs.
L'objectif du logiciel malveillant est de voler des informations ou de gagner de l'argent à partir des informations collectées. Les logiciels malveillants transforment les appareils en proxies qui sont utilisés pour voler et vendre des SMS, prendre le contrôle des médias sociaux et des comptes de messagerie en ligne, et servir d'opportunités de monétisation par le biais de publicités et de fraudes au clic.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France apporte son éclairage :
« Lorsque l'on achète un nouveau téléphone, on pense naturellement qu'il ne contient aucun logiciel malveillant. Pour autant, les attaques par la chaîne d'approvisionnement exploitent astucieusement des vulnérabilités à ce stade précoce de la fabrication des appareils, ce qui leur permet de contourner les mesures de sécurité habituelles. De telles attaques, utilisant des failles de sécurité aux premières étapes de de la fabrication des smartphones, ne sont cependant pas nouvelles.
Des chercheurs en sécurité ont découvert des microprogrammes modifiés dès 2014. De telles menaces sont difficiles à détecter en raison de la manière dont Android gère ses micrologiciels, le système d'exploitation et les applications, telles que les solutions de sécurité. Par conséquent, si le micrologiciel est compromis, les utilisateurs n’ont que peu de recours. Nous agissons à postériori, ainsi les chercheurs en cybersécurité examinent les appareils à la recherche de failles afin d’alerter lorsqu’un comportement ou logiciel suspect est détecté.»