C’est la remarque faite par des chercheurs en sécurité : certains téléphones Android peuvent contenir des malwares ou logiciels nuisibles qui ne peuvent pourtant pas être supprimés
En fait, un nouveau rapport de la société Kaspersky a révélé que de nombreux appareils Android qui avaient été touchés par la cybercriminalité pouvaient encore héberger des fichiers ou des éléments malveillants à l’insu de l’utilisateur. Très récemment nous avons rédigé un article sur les 20 applications à supprimer de vos téléphones Android. Et ce, dans l’objectif de sécuriser votre téléphone ainsi que votre vie des hackers.
La société Kaspersky a constaté que 14,8% de tous les utilisateurs attaqués par des logiciels malveillants ou des logiciels publicitaires au cours de la dernière année avaient souffert d’une infection de la partition système, ce qui signifie que les fichiers étaient intégrés dans des applications et des bibliothèques système non supprimables au niveau du code.
Il s’agirait des applications Android populaires, des logiciels malveillants qui grattent secrètement les informations de connexion Facebook etc.
La société a donné l’exemple du malware CookieStealer, qui a défrayé la chronique en mars 2020 pour avoir installé de force des applications sur les appareils victimes afin de gagner de l’argent pour la publicité, et a peut-être infecté plus d’un quart des appareils proposés par certains fournisseurs Android à bas prix. Quel risque pour les utilisateurs d’Android ? Le pire c’est que ce malware ne peut être supprimé.
Kaspersky souligne que “Le modèle de sécurité Android suppose qu’un antivirus est une application normale, et selon ce concept, il ne peut physiquement rien faire avec des logiciels publicitaires ou malveillants dans les répertoires système”, ce qui signifierait que les criminels doivent concevoir leurs schémas pour contourner ces règles. .
La société a mis en évidence l’exemple des chevaux de Troie Lezok et Triada, ces derniers étant réputés pour intégrer des code d’annonces directement dans libandroid runtime, une bibliothèque de clés utilisée par presque toutes les applications Android sur un appareil.
Il émane de ce constat que certains fabricants sont également à blâmer, en préinstallant des modules publicitaires “sous le capot” pour montrer aux utilisateurs des publicités lors de leur utilisation, alors qu’ils sont sans ignorer que ces logiciels sont une source d”insécurité pour l’utilisateur.
La firme chinoise Meizu a été mentionnée comme l’un de ces coupables, avec une application AppStore préinstallée qui lance un logiciel publicitaire caché qui peut s’afficher dans des fenêtres invisibles, consommer des données et consommer plus de batterie.
Kaspersky prévient que pour de nombreux utilisateurs, il peut être impossible de supprimer complètement tous les logiciels publicitaires et malveillants de leurs appareils, et qu’ils devront peut-être simplement apprendre à vivre avec prudence. Avoir une suite de sécurité à jour peut aider à atténuer les campagnes de cybercriminalité généralisées, mais certaines installations au niveau de l’appareil peuvent devenir permanentes.
“Malheureusement, si un utilisateur achète un appareil avec une telle publicité préinstallée, il est souvent impossible de la retirer sans risquer d’endommager le système”, explique la société.
“Quant aux modules publicitaires qui n’ont encore rien fait de malveillant, l’utilisateur ne peut qu’espérer que les développeurs ne s’attaquent pas aux publicités d’un réseau de partenaires malveillants sans même s’en rendre compte eux-mêmes.”
Les utilisateurs de certains téléphones Android sont désormais conscients de l’exposition de leur vie et surtout des mesures de précautions car les malwares tels que soulignés ici ne peuvent pas être supprimés, c’est lié au système du téléphone : L’on ne pourra se débarrasser sans altérer le téléphone.