Un malware Android a été détecté par une firme de sécurité sous la forme d’un bootkit qui a infecté plus de 350’000 terminaux mobiles dont la quasi-totalité est situés en Chine.
L’entreprise de sécurité russe Doctor Web a annoncé il y a une dizaine de jours avoir détecté un trojan qui fonctionne comme un bootkit et se dissimule dans la mémoire flash des terminaux infectés. L’infection identifiée sous le nom Android.Oldboot.1.origin vient se placer dans le système de lancement du système d’exploitation et modifie le chargement des librairies au démarrage du terminal. Une fois le terminal relancé les malfaiteurs ont accès à toute une panoplie de possibilité d’administration à distance et peuvent faire ce qu’ils veulent de votre Smartphone. Il y a de forte chance que l’infection initiale provienne d’une firmware Android disponible en téléchargement sur des sources non officielles.
L’écrasante majorité des Smartphone infectés sont situés en Chine (plus de 330’000 appareils) comme le montre la carte ci-dessous :
Normalement vous ne risquez rien si vous n’installez pas de ROM alternative issue de sources douteuses ou si vous n’achetez pas un Smartphone d’occasion infecté.
Comme dans la majorité des problèmes de sécurités, le risque le plus grand d’infection vient du comportement de l’utilisateur. Dans ce cas précis l’utilisateur récupère volontairement un système d’exploitation modifié pour son Smartphone. Cette manipulation es devenue relativement simple et accessible à tout un chacun et malheureusement ces sources sont devenues une mine d’or d’infection pour les pirates.
Il y a quelques recommandations simples pour vous protéger dans bien des cas. En premier lieu si vous achetez un appareil (principalement d’occasion) il est recommandé de restaurer intégralement le système d’exploitation. Ensuite il faut installer uniquement des applications sur les magasins officiels et éviter l’installation de programmes douteux. Ces mesures simples peuvent vous assurer un bon niveau de protection.
Laisser un commentaire