Écrit par Joshua Philipp, Epoch Times

Un fichier mystérieux a été découvert dans deux modèles de smartphones Sony Xperia. Selon des experts, ce fichier relaie des données vers des serveurs en Chine.

 

Le fichier s’appelle «Baidu», le même nom que le plus grand moteur de recherche chinois sur Internet. Il a été détecté dans les téléphones Xperia Z3 et Xperia Z3 Compact. Si un utilisateur tente de supprimer le fichier, il se restaure automatiquement après un court instant. Le blog indépendant Xperia mentionne que le fichier est enraciné dans le micrologiciel des téléphones.

Sony a annoncé dans son document de support technique que le «fichier infecté sera supprimé dans les futures mises à jour du logiciel du téléphone».

Cette application représente la troisième attaque de ce genre.  Elle est quasiment identique aux logiciels d’espionnage trouvés dans les smartphones de la société chinoise Xiaomi ainsi que d’un autre fabricant chinois anonyme.

Dans tous les cas, la faille utilisait une application mobile infectée et enracinée dans le micrologiciel du téléphone qui renvoie les données vers la Chine.

Dans les trois cas, l’application infectée se restaure d’elle-même lorsqu’elle est effacée.

Le 16 juin, la société allemande de sécurité G Data a révélé que les smartphones chinois Star N9500, vendus en ligne par une société anonyme, contiennent un fichier intitulé Uupay.D qui transfère des données du téléphone vers la Chine.

Le fichier espion était déguisé en programme de Google Play et tourne en arrière-plan et donc à l’insu de l’utilisateur. Christian Geschkat, responsable de produits pour solutions mobiles chez G Data, a  confié dans un blog que «les possibilités de  ce programme d’espionnage sont presque illimitées».

Juste un mois plus tard, un logiciel similaire d’espionnage a été découvert dans les smartphones du fabricant chinois Xiaomi.

Cela  a été découvert pour la première fois lors du salon IMA Mobile de Hong Kong par un utilisateur qui a examiné le smartphone Note Redmi de Xiaomi pour en faire un compte-rendu. Des chercheurs de la société de sécurité F-Secure ont plus tard confirmé ses conclusions.

Les smartphones Note Redmi de Xiaomi essayaient continuellement de se connecter à une adresse IP à Pékin. Les experts ont observé que ces téléphones continuaient à relayer des données, même après que leur contenu ait été effacé et remplacé par une nouvelle version d’Android, suggérant à nouveau que cette application était intégrée dans le micrologiciel du téléphone.

Les smartphones sont des cibles intéressantes pour l’espionnage. Les utilisateurs les portent sur eux, ils possèdent un micro et une caméra et les gens y stockent souvent de grandes quantités de données personnelles.

Les pirates informatiques travaillant pour l’État chinois semblent tout à fait conscients de l’importance des smartphones pour l’espionnage.

Une campagne d’espionnage visant les utilisateurs de smartphones soutenant le mouvement pro-démocratie à Hong Kong, a été récemment révélée. Ces  attaques ont été découvertes le 30 septembre par des experts de la société Lacoon Mobile Security.

L’attaque contre les manifestants pro-démocratie à Hong Kong ciblait les téléphones Androïd ainsi que les iPhones et iPads. Les protestataires ont reçu une annonce sur leur messagerie WhatsApp les invitant à télécharger l’application infectée, présentée comme un outil d’aide aux manifestants.

Selon les experts de Lacoon Mobile Security, l’attaque visant le mouvement pro-démocrate de Hong Kong vient du régime chinois, étant donné la nature de la cible et le niveau technologique très élevé nécessaire au lancement d’une telle attaque.

D’un point de vue global, il semble que les pirates informatiques du régime chinois aient trouvé le point faible dans la cyber-sécurité mondiale, leur permettant d’obtenir de nombreux accès et informations importantes.

Par ailleurs, le South China Morning Post a fait observer dans un article daté du 27 octobre que le régime chinoise cherche de plus en plus à contrôler le marché des applications portables.

Le Bureau chinois des informations sur Internet, supervisé par le Conseil d’État et responsable de la régulation d’Internet, est en train de réfléchir à la mise en place d’une réglementation autour des applications mobiles. Selon les médias officiels, cette campagne a pour but de réprimer les logiciels malveillants.

Toutefois, si le régime chinois est derrière les nombreuses attaques visant les  smartphones observées récemment, la réglementation du marché des smartphones annoncée par les autorités pourrait simplement renforcer leur emprise sur cette nouvelle forme d’espionnage.

Version originale: Sony Xperia Z3 Spy App Reveals New Trend in China’s Cyberespionage