Des logiciels malveillants dangereux sont pré-installés sur les téléphones Android, et personne n'a rien fait pendant des années

Lorsque vous achetez un nouveau smartphone, il contient toujours de nombreuses applications préinstallées. Celles-ci visent à rendre votre expérience facile et amusante dès le départ. Selon le téléphone et le système d’exploitation qui s’exécute, vous devriez trouver des applications d’appel, de messagerie instantanée, de navigateur, de caméra et autres applications essentielles, ainsi que des applications de réseautage social populaires (par exemple, Facebook ou Twitter) et, bien sûr, l’application. le magasin. Si vous êtes pas un utilisateur de téléphone pour la première fois, vous devriez déjà être familiarisé avec la plupart de ces applications. Cependant, vous pourriez également en trouver quelques-uns obscurs. Vous ne devriez jamais les ignorer, car ils pourraient devenir malveillants.

Les applications de logiciels malveillants pré-installées affectent pas tous les smartphones

est une idée effrayante que les applications de logiciels malveillants pré-installés sur les téléphones Android est une chose à commencer. Cela signifie-t-il que les fabricants ou les distributeurs de smartphones exposent délibérément les utilisateurs Android à des applications malveillantes? Cela pourrait ne pas être le cas exact. Le fait est que des tonnes de nouvelles applications sont développées chaque jour. Au début de 2018, plus de 6 000 nouvelles applications ont été ajoutées quotidiennement au Google Play Store, et il est très probable que ce nombre ait augmenté depuis. Bien sûr, toutes ces applications ne retiennent pas attention et beaucoup sont supprimées avant que quiconque ait la chance de les télécharger. En effet, les cybercriminels exploitent des plateformes telles que le Google Play Store pour faire passer les applications de logiciels malveillants. Par exemple, il n’ya pas si longtemps, Google a supprimé 46 applications malveillantes qui s’étaient avérées commettre une fraude publicitaire, et 200 applications malveillantes supplémentaires ont été supprimées le même mois parce qu’elles étaient infectées par un logiciel publicitaire.

Dans ensemble, les applications de programmes malveillants sont assez répandues. Cela ne signifie évidemment pas qu’ils sont partout. Si vous achetez un appareil réputé auprès un fournisseur de confiance et que vous prenez toutes les mesures de sécurité, vous risquez de vivre toute votre vie sans faire face à une application de programme malveillant. Bien sûr, vous devez commencer avec un appareil fiable. Nous ne parlons pas de Samsung, OnePluses, Xiaomis ou Google Pixels, bien sûr. Ce sont les appareils les plus obscurs et les moins populaires auxquels nous devons penser. Triada - un cheval de Troie sur lequel nous devons nous pencher - a été détecté comme une application de logiciel malveillant pré-installée sur les appareils Android dont vous aviez peut-être jamais entendu parler. Vous pouvez trouver une liste complète ici , et certains des appareils compromis incluent Leagoo, Doogee, Vertex Impress, Haier et Cherry Mobile Flare. Si vous possédez un des périphériques que vous pouvez trouver dans la liste, vous devrez peut-être repenser toute votre sécurité virtuelle.

Q est-ce que Triada et comment est-il ajouté à votre smartphone?

Triada est pas une application singulière. En fait, il agit une famille applications malveillantes qui existe depuis au moins 2016. Selon les chercheurs de Google , qui ont analysé ce programme malveillant et partagé leurs résultats dans un article de blog, les applications Triada agissent comme des applications anti-spam qui inondent le terminal de publicités aléatoires. Cela signifie que si ce cheval de Troie clandestin était préinstallé sur votre smartphone, vous risquez être confronté à de nombreuses annonces flashy pouvant parfois même vous empêcher utiliser votre téléphone normalement. Selon les chercheurs, en 2017, l’infection est passée de l’enracinement à l’utilisation d’applications préinstallées pouvant ouvrir les portes dérobées.

Si Triada réussissait à ouvrir une porte dérobée, il pourrait exécuter du code malveillant. Il pourrait également vérifier les applications en cours exécution pour voir celles qui exécutaient sur le dessus. Si, par exemple, une application de navigateur était active, le cheval de Troie pouvait créer des annonces en arrière-plan. Il pourrait également télécharger des applications depuis le serveur C & C et lui donner l’impression de les télécharger depuis l’application Google Play. Tout cela est fascinant, mais cela explique pas exactement comment cette application de malware a été préinstallée sur autant appareils. Selon les chercheurs de Google, un tiers acteur a injecté infection au cours du processus de production, à un moment donné. On croit q un parti nommé Yehuo et Blazefire est à blâmer. Ce qui est fou, c’est que nous apprenons à présent à ce sujet MAINTENANT, au moins deux ans après que Triada s’était injecté en tant que programme malveillant préinstallé sur Android. La bonne nouvelle est que Google collabore avec les fabricants pour résoudre ce problème et que, pour nombre des appareils précédemment affectés, le cheval de Troie devrait maintenant être supprimé.

Et maintenant?

Les utilisateurs normaux de téléphones intelligents ne peuvent pas faire grand chose pour résoudre le problème de Triada, et ils ne peuvent certainement pas impacter les processus et procédures mis en place par les fabricants. En gros, la balle est entre leurs mains, et ce sont eux qui doivent s’assurer que les appareils ne sont pas fournis avec des applications de logiciels malveillants préinstallées. Par ailleurs, il incombe au consommateur de consommer de manière responsable. Lorsque vous êtes sur le point acheter un nouveau gadget, installer une nouvelle application ou de vous abonner à un nouveau service, vous devez faire vos devoirs. La recherche est toujours importante et vous voulez sans aucun doute faire appel à des fournisseurs de produits et de services de confiance. Plus elles sont réputées, plus leur réputation est importante pour elles et, pour la préserver, les entreprises doivent investir dans la sécurité. Cela signifie que vous êtes susceptible acheter un smartphone plus sécurisé si vous achetez auprès un fabricant et un fournisseur réputés.

Si vous avez acheté un appareil impacté par Triada au moins pendant les trois dernières années, vous devez penser à votre sécurité virtuelle. Tout d’abord, vérifiez auprès du fabricant s’il a supprimé le cheval de Troie. Si ce est pas le cas, vous devrez rechercher un autre appareil. Deuxièmement, réinitialisez votre appareil pour vous assurer q aucune application ni aucun module de programme malveillant potentiellement téléchargé par le cheval de Troie ne reste actif. Troisièmement, ignorez pas les autres menaces. Triada est q une des nombreuses menaces auxquelles vous pourriez être confronté si vous ne prenez pas de mesures de sécurité. Bien sûr, la prolifération de ce cheval de Troie mérite l’attention, mais certaines menaces peuvent faire pire. Pour vous assurer que vos appareils Android sont TOUJOURS en sécurité, veillez à utiliser des mots de passe forts , à activer authentification à deux facteurs / à plusieurs facteurs , à utiliser des services VPN, à installer des applications de sécurité fiables, à vous méfier des escroqueries par phishing, à vous en tenir à des sources réputées. Bien sûr, utilisez toujours votre tête.

August 5, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.