Les clones chinois du Galaxy S4 livrés avec des chevaux de Troie

AncienMembre

Dieu créateur
02 Jan 2011
833
935
158
Les modèles du fabricant Star ne sont pas chers, mais certains sont piégés et sont livrés avec un cheval de Troie préinstallé capable de prendre le contrôle total de l’appareil. Un achat à éviter.

dot.gif

dot.gif

200.876386.jpg


Le Star N9500 ressemble beaucoup Samsung Galaxy S4.

dot.gif

Acheter une copie chinoise du Galaxy S4 peut être tentant pour préserver son budget, mais d’un point de vue sécurité ce n’est pas forcément judicieux, comme vient de le constater G Data. En analysant un exemplaire du modèle N9500 du fabricant Star, l’éditeur spécialisé dans les anti-virus a découvert un cheval de Troie camouflé en service Google Play Store.
Selon l’éditeur, ce malware fait partie de l’installation logicielle d’origine. Il a donc dû être intégré directement dans l’usine du fabricant. Ce qui présente l’avantage - si l’on peut dire - qu’il ne peut que difficilement être désinstallé.
Intitulé Android.Trojan.Uupay.D, ce cheval de Troie a pour but d’espionner l’utilisateur, ce qu’il fait de manière particulièrement virulente. Il « travaille » en arrière-plan et n’est pas détectable par l’utilisateur. Il se connecte en douce à un serveur en Chine, ce qui lui permet de livrer le résultat de ses recherches ou de télécharger des outils logiciels supplémentaires.
De cette manière, le logiciel peut mettre en place un vaste arsenal d’espionnage. Il peut prendre le contrôle total de l’appareil, lire les emails et les SMS, copier les photos et les données personnelles, enregistrer des conversations ou des séquences vidéo, géolocaliser l’utilisateur, etc. Compte tenu du faible prix des smartphones N9500 (entre 130 et 160 euros), l’éditeur émet l’hypothèse que le fabricant se récupère sur la revente des données subtilisées. Autrement dit, l’espionnage malveillant permet de faire baisser le prix du terminal.
Dans leur note de blog, les experts de G Data précisent que c’est la première fois qu’ils mettent la main sur un smartphone livré avec un cheval de Troie préinstallé. Toutefois, en mars dernier, l’éditeur Kapersky avait déjà noté l’existence de smarphones Android d’origine chinoise, sur lesquels était préinstallés une variante du même cheval de Troie.
Source :
Lien retiré (en allemand)
 
Rien d’étonnant. Et ce la ne touche pas que les téléphones et le low cost. Le gouvernement américain a banni l'utilisation de routeurs (entendez pas le petit routeur de Mr Lambda) 'Huawei' au sein des établissements gouvernements car ceux ci contiendrait des backdoor
 
Les modèles du fabricant Star ne sont pas chers, mais certains sont piégés et sont livrés avec un cheval de Troie préinstallé capable de prendre le contrôle total de l’appareil. Un achat à éviter.

Oh my god, mais c'est horrible!!
Sinon, on peut remplacer "Les modèles du fabricant Star" par "Les modèles du fabricant Samsung", que c'est exactement la même chose: une backdoor est installée au niveau hardware du modem, capable de prendre le contrôle total de l'appareil, tout pareil bah dis donc! (flemme de chercher une source, ca a été révélé y'a une paire de mois pour les courageux).

Et tout les fabricants c'est pareil, faut pas se faire d'illusions. Et y'a pas que les téléphones... Ordinateurs, routeurs, webcams...