La firme de sécurité Lookout vient de détecter un programme malveillant préinstallé par défaut sur des appareils Android neufs sous forme d’une application de sonneries pour téléphone.En réalité, l’application est un malware d’origine chinoise, qui peut se connecter à un serveur de commandes sur le net. Le hacker peut, par le biais de ce serveur, envoyer des ordres au malware pour accéder à des données privées de l’appareil comme le contenu des SMS ou encore utiliser le navigateur pour demander à l’utilisateur de télécharger de nouvelles applications, qui seront en réalité des mises à jour du malware ou d’autres virus qui permettraient au hacker d’étendre son contrôle sur le smartphone infecté.
Ayant été surnommé « DeathRing » par Lookout, ce qui peut se traduire littéralement par « Sonnerie de la mort », ce malware a la particularité d’être préinstallé par défaut dans le répertoire système, ce qui empêche les antivirus de le supprimer. De la même façon, le malware reste présent en cas d’une restauration du système puisqu’il a été fabriqué avec. Il s’active après la 15e mise en veille du téléphone ou après le 5e redémarrage de l’appareil dans le cas contraire.
Les principaux pays concernés par ce malware sont le Vietnam, l’Indonésie, l’Inde, le Nigeria, Taiwan et la Chine. Si votre téléphone Android provient de l’un de ces pays, il se pourrait que vous soyez victime vous aussi de ce malware. Par ailleurs, vous êtes vivement invités à utiliser un antivirus et à ne jamais installer des applications dont vous ne connaissez pas l’origine.
Source : Lookout
