Des logiciels espions pré-installés sur les smartphones Lenovo, Huawei et Xiaomi

Des logiciels malveillants qui peuvent écouter les appels, traquer les utilisateurs, et faire des achats en ligne ont été trouvés pré-installés sur les smartphones de plusieurs entreprises chinoises, dont Lenovo, Huawei et Xiaomi.

Cette dernière trouvaille, faite par des employés de la société de cyber-sécurité allemande G Data, vient allonger la liste des logiciels espions déjà trouvés sur les smartphones de compagnies chinoises.
« Cela arrive sur beaucoup de téléphones » mentionne Andy Hayter, expert de la sécurité chez G Data, au cours d’une interview téléphonique.

En mars, des chercheurs de BlueBox avaient trouvé des logiciels malveillants similaires sur le téléphone Xiaomi Mi 4 LTE, qu’ils s’étaient procurés lors d’un voyage en Chine. Ces découvertes mettent le doigt sur la faiblesse des standards de sécurité des smartphones chinois.

Avant cela, en juin 2014, G Data avait trouvé des logiciels malveillants pre-installés sur le smartphone chinois Star N9500. En juillet 2014, un chercheur participant au forum IMA Mobile à Hong Kong avait trouvé des logiciels espions installés sur le Xiaomi Redmi Note.

Les logiciels espions trouvés sur tous ces appareils ont en commun le fait qu’ils ont été pré-installés sur ces smartphones avant d’atterrir dans la poche des clients. D’après Andy Hayter, le logiciel malveillant (malware) trouvé par G Data possède une caractéristique unique : il ne peut être supprimé.
« Impossible de le retirer » raconte Andy Hayter, expliquant que si quiconque trouvait ce logiciel malveillant sur son téléphone, la seule option valable serait d’en racheter un nouveau.

Ceci ne fait pas que démontrer la complexité du malware, mais expose aussi la quantité de travail nécessaire en amont. Le ou les individus derrière ces logiciels espion ont besoin de débloquer chaque téléphone, d’y installer le logiciel malveillant, puis de re-bloquer chaque téléphone.

Les chercheurs ont dit ne pas être en mesure de trouver à quel moment de la chaîne de production les logiciels malveillants avaient été installés. D’après Andy Hayter, cela serait révélateur d’une opération de grande envergure, en ajoutant :« nous voyons que cela arrive sur un nombre croissant de téléphones ».

En dehors des téléphones de Huawei, Lenovo et Xiaomi, les chercheurs de G Data ont trouvé des logiciels espions similaires sur les téléphones de Alps, ConCorde, DJC, SESONN et Xido. Dans un rapport sur le sujet, ils mentionnent 26 modèles de téléphones impactés par ces logiciels malveillants.
D’après le site internet d’actualité technologique Softpedia, à l’exception de ConCorde, tous les téléphones cités précédemment sont fabriqués en Chine.

G Data a contacté ces entreprises pour leur faire connaître la présence de ces malwares ; seulement deux ont donné suite. Huawei a dit que des failles de sécurité devaient être présentes plus profondément au sein de la chaîne de production, en dehors du processus de fabrication à proprement parlé.
Andy Hayter suppose que les logiciels malveillants sont installés par un tiers, quelque part entre le fabricant et le revendeur.

LIRE AUSSI


• Des logiciels espions découverts dans les nouveaux smartphones chinois
• Cinq méthodes chinoises pour subtiliser des renseignements aux pays étrangers
• Sony Xperia Z3: une application malveillante au service du régime chinois

Les chercheurs n’ont pas dévoiler comment ils se sont procurés chaque téléphone infecté. Andy Hayter a noté que les détails à propos de ces infections logicielles venaient d’utilisateurs qui avaient installé le logiciel de sécurité mobile de G Data sur leurs smartphones.

Ces téléphones peuvent provenir directement des fabricants, ou avoir été acheté depuis Amazon ou un quelconque magasin de vente de téléphone.

Bien sûr, on ne peut pas exclure l’hypothèse d’un espionnage d’État. Le régime chinois est bien connu pour avoir déjà utilisé de tels logiciels malveillants sur des smartphones dans le but d’espionner ses citoyens.

Des chercheurs à Lacoon Mobile Security ont mis en lumière une campagne d’espionnage visant les manifestants pro-démocratie à Hong Kong le 30 septembre 2014. Le logiciel pouvait donner un contrôle complet sur un téléphone infecté.

Michael Shaulov, directeur de Lacoon Mobile Security, a révélé à propos des smartphones lors d’un interview à Epoch Times que comme ceux-ci sont capables de traquer la position d’un utilisateur, d’écouter ses appels, et contiennent très souvent les mots de passe des utilisateurs : « pour l’espionnage, c’est vraisemblablement le meilleur outil qui soit. »

Dans les affaires récentes cependant, plusieurs facteurs laissent sous-entendre que ce serait le travail de cyber-criminels plutôt que le travail d’espions du gouvernement.

Premièrement, si les appareils infectés sont vendus en rayon dans les magasins, c’est peu probable qu’un seul individu soit visé. Pour les autorités chinoises, cela serait une étape inutile, puisqu’ils disposent déjà d’outils d’espionnage domestique ratissant large et permettant de localiser les dissidents.

Aussi, comme Andy Hayter le fait remarquer, le logiciel malveillant vise les « clients les moins experts qui recherchent un téléphone à un coin de rue ». Hayter ajoute qu’il croit que ces logiciels seraient installés par les distributeurs de téléphones qui les utiliseraient pour commettre des crimes virtuels.

Les recherches mettent en revanche le doigt sur la faiblesse des standards de sécurité des smartphones chinois, qui utilisent souvent comme argument de vente leurs prix très compétitifs par rapport aux autres enseignes.

Andy Hayter soulève aussi que, bien qu’installer un tel logiciel malveillant de ce type ne soit « pas une opération triviale », quand il y a de l’argent à gagner, le crime n’est pas loin. Selon lui « il semblerait que ce soit la route qu’emprunte les criminels ».

Lire la version anglaise : Spy Software Found Preinstalled on Lenovo, Huawei, and Xiaomi Smartphones