Android : des smartphones chinois livrés avec un malware

En analysant plusieurs smartphones venus de Chine, une entreprise spécialisée dans la sécurité informatique s’est rendu compte qu’ils étaient livrés avec un malware. Dans le lot, on trouve notamment le BLU R1 HD.

Kryptowire est un nom respecté dans le secteur. L’entreprise est en effet à la tête d’un catalogue composé de plusieurs services pensés pour les professionnels et pour les sociétés. Grâce à eux, les TPE, les PME et les grands comptes peuvent ainsi garder un oeil sur leur flotte de terminaux nomades et tester les applications mobiles avec les mêmes standards que ceux utilisés par les militaires et les agences gouvernementales.

Malware BLU

Les téléphones de BLU étaient livrés avec un malware.

Accessoirement, il lui arrive aussi d’analyser les terminaux disponibles sur le marché afin de s’assurer qu’ils respectent bien tous les prérequis en matière de sécurité.

120 000 téléphones vendus par BLU sont concernés

En analysant plusieurs smartphones chinois vendus à travers le monde, Kryptowire s’est rendu compte qu’ils étaient livrés avec un malware développé par une entreprise de Shanghai : Adups.

Très indiscret, ce programme malveillant est capable de récupérer des informations très sensibles comme l’IMEI du téléphone, l’historique des appels, la liste des messages texte ou des messages multimédias, la position précise du terminal et la liste des contacts stockés sur l’appareil.

Plutôt limite, donc, et ce n’est pas fini, car toutes ces données sont ensuite chiffrées et envoyées toutes les 72 heures vers un serveur appartenant à l’entreprise.

Adups peut aussi faire office de porte dérobée et il offre donc un accès direct au terminal. Par son entremise, son éditeur peut notamment lancer des commandes sur l’appareil de l’utilisateur ou même installer d’autres applications à son insu. Les antivirus le considèrent comme un logiciel du constructeur et ils l’ignorent donc volontairement.

Un malware capable d’accéder aux données personnelles

Suite à la publication de ce rapport, BLU Products a déployé un patch sur tous ses terminaux afin de supprimer le malware. Le problème, c’est qu’il n’est pas le seul à travailler avec cette entreprise. Adups compte aussi parmi ses clients des constructeurs comme Huawei ou encore ZTE. Ces derniers n’ont d’ailleurs pas tardé à prendre la parole et ils ont ainsi déclaré qu’ils n’utilisaient pas l’outil sur leur flotte.

Google, de son côté, n’avait pas eu vent de l’histoire avant la publication du rapport de Kryptowire.

The Verge a contacté Adups pour lui poser quelques questions. L’entreprise a indiqué que ce logiciel n’était pas conçu pour les téléphones américains, mais pour les terminaux vendus en Chine.