Des appareils Android sont parfois livrés avec des malwares pré-installés
Le Threat Labs d'Avast vient de découvrir un adware pré-installé sur plusieurs centaines de modèles et de versions d'appareils Android fabriqués par ZTE, Archos ou encore myPhone.
Une grande majorité de ces appareils ne sont d'ailleurs pas certifiés par Google. Le logiciel publicitaire qui porte le nom de " Cosiloon " crée une superposition afin d'afficher une annonce sur une page web dans le navigateur de l'utilisateur. Des milliers de propriétaires de ces smartphones ont été touchés. En avril 2018, Avast a d'ailleurs identifié la dernière version de l'adware sur environ 18 000 appareils appartenant aux utilisateurs Avast dans plus de 100 pays, dont la France, l'Italie, le Royaume-Uni, l'Allemagne et la Russie. Des cas ont été également signalés aux Etats-Unis.
L'adware qui est présent depuis au moins trois ans est difficile à supprimer car il est installé au niveau du firmware et utilise un code rendu impénétrable par procédé d'offuscation. Malgré que Google Play Protect soit mis à jour, le problème est toujours difficile à résoudre car les applications sont pré-installées avec le firmware. De plus lors de ces dernières années, le Threat Labs d'Avast a souvent remarqué des échantillons Android à caractère étrange, dans sa base de données.
La manière dont le logiciel publicitaire a été installé sur les terminaux n'est pas claire. Le serveur de contrôle était en service jusqu'en avril 2018, et les auteurs ont poursuivi leurs mises à jour avec de nouvelles charges utiles. Les fabricants ont également continué d'expédier de nouveaux appareils avec un " programme seringue " ou " virus compte-gouttes " qui est un programme informatique créé pour installer un logiciel malveillant sur un système cible.