dimanche , 17 décembre 2017

Smartphone avec Malwares Embarqués : Le ver est dans le fruit

Smartphone avec Malwares Embarqués : Le ver est dans le fruit

malware

A Voir  Samsung aide les prématurés à entendre leurs mamans

Ces dernières années, plusieurs fabricants de Smarphones ont été épinglés pour avoir chargé des logiciels malveillants sur leurs appareils. Nous avons fait le même constat avec sur une marque de Smartphone très populaire en Côte d’Ivoire et dans plusieurs pays Africain.

Aidés de nos solutions de sécurité des terminaux, notamment IBM MaaS360 et Check Point SandBlast Mobile, nos ingénieurs ont découvert 3 logiciels plus que suspects, installées par défaut sur certains modèles de Smartphone de la marque en question. Il s’agit de : Palmchat, et Palmplay et Aha. Regardons-les de plus près.

Aha, un appstore trop curieux

Aha se présente comme un Appstore privé et propose un large panel d’applications à télécharger gratuitement. A priori rien de bien alarmant. Pourtant, en arrière plan, elle a des comportements plutôt suspects qui ont déclenché les alerte des logiciels cités plus haut. En voici quelques uns :

  • Suivre les positions successives de l’appareil
  • Exfiltration des informations sur l’opérateur vers un réseau distant
  • Exfiltration des identifiants de la SIM et de l’IMEI a un serveur distant
malware
A Voir  Raspberry Pi Zero : votre ordinateur à 5 $

Au niveau de ses permissions, il y a également quelques surprises :

  • Empêcher le téléphone de passer en veille
  • Installer des raccourcis sur l’appareil
  • Afficher des alertes systèmes sur l’ensemble de l’écran
  • Écrire sur la mémoire externe
  • Lire le contenu de la mémoire externe
  • Obtenir la liste des comptes configurés sur l’appareil (email, stockages Cloud etc.)

Téléchargez le rapport complet ici

Palmplay, un playstore qui aime les pubs

Ce logiciel se présente aussi comme un catalogue d’applications. Il propose aussi une panoplie de logiciels gratuits. L’application pousse également de nombreuses notification publicitaire vous incitant à télécharger de nouvelles applications, toutes aussi suspectes.

A l’analyse, on découvre également quelques comportements suspects :

  • Exfiltration des identifiants de la carte SIM vers un serveur distant
  • Exfiltration de l’IMEI de l’appareil vers un serveur distant
malware
A Voir  John Chen, CEO de BlackBerry présente le BlackBerry Priv sous android

Au niveau des permissions, ces quelques points attirent notre attention :

  • Suppression de fichiers sur l’appareil
  • Installation d’applications à l’indue de l’utilisateur
  • Lire les logs de l’appareil
  • Envoyer des SMS
  • Enregistrer le son de l’appareil à l’aide du micro
  • Recevoir et lire les SMS

Téléchargez le rapport complet ici

Palmchat, le chat qui vous surveille

Palmchat se présente comme une application de chat. Ci-dessous quelques uns des comportements suspects détectés :

A Voir  Facebook teste le flux sportif sur Messenger
  • Exfiltration des informations de la SIM (IMSI) vers un serveur distant
  • Exfiltration de l’IMEI vers un serveur distant

En termes de permissions, on note entre autres :

  • Déverrouiller de l’écran
  • Accepter automatiquement les connections Bluetooth
  • Envoyer des SMS
  • Enregistrer le son à partir du micro

Téléchargez le rapport complet ici

Les Hacker, amusez-vous avec les APK

Les ethical hacker qui le souhaitent peuvent télécharger et les 3 APK et faire leurs propres analyses. Cliquez sur les liens ci-dessous pour télécharger.

Si vous les voyez, supprimez-les immédiatement

Que vous ayez un logiciel de sécurité ou pas, vous devez immédiatement supprimer ces logiciels si vous les voyez sur votre appareil. Faites le simplement comme vous l’auriez fait avec n’importe quel logiciel Android. En cas de difficulté, contactez Mr Gerard Konan – Facebook.

malware

Entreprises, prenez le contrôle de votre environnement mobile

Je profite de cet article pour attirer l’attention des décideurs en entreprise sur la nécessité de prendre en main leur environnement mobile. Ces trois exemples ne représentent qu’une infime partie des logiciels que les employés installent au quotidien sur leurs appareils. Contactez nous pour un audit gratuit de votre environnement mobile.

Gerard Konan

Comments

comments

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

%d blogueurs aiment cette page :