dimanche , 26 mai 2019

Smartphone avec Malwares Embarqués : Le ver est dans le fruit

Smartphone avec Malwares Embarqués : Le ver est dans le fruit

malware

A Voir  LG G5 : Les fonctionnalités et la vidéo officielle

Ces dernières années, plusieurs fabricants de Smarphones ont été épinglés pour avoir chargé des logiciels malveillants sur leurs appareils. Nous avons fait le même constat avec sur une marque de Smartphone très populaire en Côte d’Ivoire et dans plusieurs pays Africain.

Aidés de nos solutions de sécurité des terminaux, notamment IBM MaaS360 et Check Point SandBlast Mobile, nos ingénieurs ont découvert 3 logiciels plus que suspects, installées par défaut sur certains modèles de Smartphone de la marque en question. Il s’agit de : Palmchat, et Palmplay et Aha. Regardons-les de plus près.

Aha, un appstore trop curieux

Aha se présente comme un Appstore privé et propose un large panel d’applications à télécharger gratuitement. A priori rien de bien alarmant. Pourtant, en arrière plan, elle a des comportements plutôt suspects qui ont déclenché les alerte des logiciels cités plus haut. En voici quelques uns :

  • Suivre les positions successives de l’appareil
  • Exfiltration des informations sur l’opérateur vers un réseau distant
  • Exfiltration des identifiants de la SIM et de l’IMEI a un serveur distant
A Voir  Top 5 des mobiles pour remplacer le défunt Galaxy Note 7

Au niveau de ses permissions, il y a également quelques surprises :

  • Empêcher le téléphone de passer en veille
  • Installer des raccourcis sur l’appareil
  • Afficher des alertes systèmes sur l’ensemble de l’écran
  • Écrire sur la mémoire externe
  • Lire le contenu de la mémoire externe
  • Obtenir la liste des comptes configurés sur l’appareil (email, stockages Cloud etc.)

Téléchargez le rapport complet ici

Palmplay, un playstore qui aime les pubs

Ce logiciel se présente aussi comme un catalogue d’applications. Il propose aussi une panoplie de logiciels gratuits. L’application pousse également de nombreuses notification publicitaire vous incitant à télécharger de nouvelles applications, toutes aussi suspectes.

A l’analyse, on découvre également quelques comportements suspects :

  • Exfiltration des identifiants de la carte SIM vers un serveur distant
  • Exfiltration de l’IMEI de l’appareil vers un serveur distant
A Voir  Top 10 : Les mobiles les plus populaires de 2015

Au niveau des permissions, ces quelques points attirent notre attention :

  • Suppression de fichiers sur l’appareil
  • Installation d’applications à l’indue de l’utilisateur
  • Lire les logs de l’appareil
  • Envoyer des SMS
  • Enregistrer le son de l’appareil à l’aide du micro
  • Recevoir et lire les SMS

Téléchargez le rapport complet ici

Palmchat, le chat qui vous surveille

Palmchat se présente comme une application de chat. Ci-dessous quelques uns des comportements suspects détectés :

A Voir  Kaymu, Lamudi, Camudi, Vendito, Erverjobs, HelloFood, Jovago deviennent Jumia
  • Exfiltration des informations de la SIM (IMSI) vers un serveur distant
  • Exfiltration de l’IMEI vers un serveur distant

En termes de permissions, on note entre autres :

  • Déverrouiller de l’écran
  • Accepter automatiquement les connections Bluetooth
  • Envoyer des SMS
  • Enregistrer le son à partir du micro

Téléchargez le rapport complet ici

Les Hacker, amusez-vous avec les APK

Les ethical hacker qui le souhaitent peuvent télécharger et les 3 APK et faire leurs propres analyses. Cliquez sur les liens ci-dessous pour télécharger.

Si vous les voyez, supprimez-les immédiatement

Que vous ayez un logiciel de sécurité ou pas, vous devez immédiatement supprimer ces logiciels si vous les voyez sur votre appareil. Faites le simplement comme vous l’auriez fait avec n’importe quel logiciel Android. En cas de difficulté, contactez Mr Gerard Konan – Facebook.

Entreprises, prenez le contrôle de votre environnement mobile

Je profite de cet article pour attirer l’attention des décideurs en entreprise sur la nécessité de prendre en main leur environnement mobile. Ces trois exemples ne représentent qu’une infime partie des logiciels que les employés installent au quotidien sur leurs appareils. Contactez nous pour un audit gratuit de votre environnement mobile.

Gerard Konan

Comments

comments

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

WhatsApp chat
%d blogueurs aiment cette page :
Phonerol

GRATUIT
VOIR