Les modèles du fabricant Star ne sont pas chers, mais certains sont piégés et sont livrés avec un cheval de Troie préinstallé capable de prendre le contrôle total de l’appareil. Un achat à éviter.
Le Star N9500 ressemble beaucoup Samsung Galaxy S4.
Acheter une copie chinoise du Galaxy S4 peut être tentant pour préserver son budget, mais d’un point de vue sécurité ce n’est pas forcément judicieux, comme vient de le constater G Data. En analysant un exemplaire du modèle N9500 du fabricant Star, l’éditeur spécialisé dans les anti-virus a découvert un cheval de Troie camouflé en service Google Play Store.
Selon l’éditeur, ce malware fait partie de l’installation logicielle d’origine. Il a donc dû être intégré directement dans l’usine du fabricant. Ce qui présente l’avantage - si l’on peut dire - qu’il ne peut que difficilement être désinstallé.
Intitulé Android.Trojan.Uupay.D, ce cheval de Troie a pour but d’espionner l’utilisateur, ce qu’il fait de manière particulièrement virulente. Il « travaille » en arrière-plan et n’est pas détectable par l’utilisateur. Il se connecte en douce à un serveur en Chine, ce qui lui permet de livrer le résultat de ses recherches ou de télécharger des outils logiciels supplémentaires.
De cette manière, le logiciel peut mettre en place un vaste arsenal d’espionnage. Il peut prendre le contrôle total de l’appareil, lire les emails et les SMS, copier les photos et les données personnelles, enregistrer des conversations ou des séquences vidéo, géolocaliser l’utilisateur, etc. Compte tenu du faible prix des smartphones N9500 (entre 130 et 160 euros), l’éditeur émet l’hypothèse que le fabricant se récupère sur la revente des données subtilisées. Autrement dit, l’espionnage malveillant permet de faire baisser le prix du terminal.
Dans leur note de blog, les experts de G Data précisent que c’est la première fois qu’ils mettent la main sur un smartphone livré avec un cheval de Troie préinstallé. Toutefois, en mars dernier, l’éditeur Kapersky avait déjà noté l’existence de smarphones Android d’origine chinoise, sur lesquels était préinstallés une variante du même cheval de Troie.
Source :
Lien retiré (en allemand)
Le Star N9500 ressemble beaucoup Samsung Galaxy S4.
Acheter une copie chinoise du Galaxy S4 peut être tentant pour préserver son budget, mais d’un point de vue sécurité ce n’est pas forcément judicieux, comme vient de le constater G Data. En analysant un exemplaire du modèle N9500 du fabricant Star, l’éditeur spécialisé dans les anti-virus a découvert un cheval de Troie camouflé en service Google Play Store.
Selon l’éditeur, ce malware fait partie de l’installation logicielle d’origine. Il a donc dû être intégré directement dans l’usine du fabricant. Ce qui présente l’avantage - si l’on peut dire - qu’il ne peut que difficilement être désinstallé.
Intitulé Android.Trojan.Uupay.D, ce cheval de Troie a pour but d’espionner l’utilisateur, ce qu’il fait de manière particulièrement virulente. Il « travaille » en arrière-plan et n’est pas détectable par l’utilisateur. Il se connecte en douce à un serveur en Chine, ce qui lui permet de livrer le résultat de ses recherches ou de télécharger des outils logiciels supplémentaires.
De cette manière, le logiciel peut mettre en place un vaste arsenal d’espionnage. Il peut prendre le contrôle total de l’appareil, lire les emails et les SMS, copier les photos et les données personnelles, enregistrer des conversations ou des séquences vidéo, géolocaliser l’utilisateur, etc. Compte tenu du faible prix des smartphones N9500 (entre 130 et 160 euros), l’éditeur émet l’hypothèse que le fabricant se récupère sur la revente des données subtilisées. Autrement dit, l’espionnage malveillant permet de faire baisser le prix du terminal.
Dans leur note de blog, les experts de G Data précisent que c’est la première fois qu’ils mettent la main sur un smartphone livré avec un cheval de Troie préinstallé. Toutefois, en mars dernier, l’éditeur Kapersky avait déjà noté l’existence de smarphones Android d’origine chinoise, sur lesquels était préinstallés une variante du même cheval de Troie.
Source :
Lien retiré (en allemand)