Certains smartphones sont vendus avec des logiciels malveillants ou publicitaires
En analysant une série d'attaques lancées contre des terminaux mobiles, Kaspersky, la société internationale de cybersécurité a découvert que 14,8 % des appareils ciblés par des logiciels malveillants ou publicitaires en 2019 était infectés, empêchant la suppression des fichiers corrompus. De plus, les applications préinstallées jouent un rôle déterminant, or, les taux de détection varient selon les marques. D'après les détections des solutions mobiles Kaspersky, il est impossible de supprimer ces applications pour 1 à 5 % des utilisateurs équipés d'un anti-virus. Ce chiffre peut toutefois atteindre 27 % dans certains cas extrêmes.
L'infection de la partition système constitue un risque élevé pour les terminaux touchés, dans la mesure où les solutions de sécurité ne peuvent pas accéder aux répertoires système. En d'autres termes, les outils de sécurité sont alors dans l'incapacité de supprimer les fichiers malveillants. Selon les chercheurs de Kaspersky, les infections de ce type représentent une solution de plus en plus courante pour installer des logiciels publicitaires, c'est-à-dire des programmes conçus pour afficher des publicités intrusives. Ces infections peuvent se produire de deux manières : soit la menace accède à la racine de l'appareil et installe un logiciel publicitaire (adware) dans la partition système, soit le code d'affichage des publicités infiltre le micrologiciel (firmware) de l'appareil avant même que l'utilisateur n'en prenne possession.
Kaspersky a ainsi identifié de nombreux programmes malveillants dans les répertoires système, depuis les chevaux de Troie - capables d'installer et d'exécuter des applications à l'insu de l'utilisateur - aux publicités, moins dangereuses mais particulièrement intrusives. Des modules adwares étaient parfois installés avant même que l'utilisateur final n'ait acquis son appareil, ce qui entraine des conséquences imprévues et potentiellement indésirables. À titre d'exemple, de nombreux smartphones sont dotés de fonctions d'accès à distance : en cas d'utilisation abusive, ce type de fonctionnalités peut compromettre l'intégrité des données résidants sur l'appareil.
Quelques fabricants ont publiquement reconnu avoir incorporé des logiciels publicitaires dans leurs smartphones. Si certains laissent à l'utilisateur la possibilité de les désactiver, tous ne le font pas et arguent qu'il s'agit avant tout d'un moyen de réduire le prix de l'appareil au bénéfice du consommateur. Bien souvent, ce dernier n'a pas l'embarras du choix : soit il achète un smartphone au prix fort, soit il opte pour un modèle moins onéreux en sachant que des publicités peuvent s'afficher à tout moment.