Un programme malveillant inamovible sur un modèle de smartphone subventionné par l’État Américain

La société de cybersécurité Malwarebytes a découvert un programme malveillant installé sur des smartphones qui étaient remis à la personne aux conditions précaires.

Le programme malveillant est un cheval de Troie qui serait inamovible selon la firme de cybersécurité.

Remontons un peu dans l’histoire, depuis 1985, un programme subventionné par l’État dénommé LifeLine Assurance Wireless, qui permet de fournir à des foyers à faible revenu, des smartphones à faible coût. L’objectif est de permettre à ses foyers de bénéficier de services de téléphonie mobile gratuits avec des appels, SMS et data internet. Et tout ceci à 35 dollars seulement. Les smartphones distribués dans le contexte est un UMX U686CL. Le problème c’est bien sûr que le smartphone qui était distribué avec l’opérateur Virgin mobile avec qui ce programme s’effectuait en association, contenait des programmes malveillants préinstallés.

Cet article va aussi vous intéresser : 17 applications à éviter absolument sur Android

Il était découvert alors que l’application qui servait à faire la mise à jour du système d’exploitation de l’appareil mobile avait été infecté aussi. C’est à partir du mois d’octobre 2019 que Malwarebytes est informé de cet état de fait à travers plusieurs plaintes reçues. C’est alors que la société californienne de sécurité informatique décide aussitôt d’informer la société fédérale américaine Assurance Wireless et les chercher à comprendre dans quelle mesure des mobiles infectés par des programmes malveillants sont distribués quotidiennement à des personnes. Malheureusement elle ne reçue pas de réponse de sa requête.

La première application mise en cause dans cette affaire, est le logiciel de mise à jour des systèmes d’exploitation des mobiles,  Wireless Update. Sans oublier que cette application permet aussi aux éditeurs de pouvoir installer attraper des mises à jour des applications sans exiger le consentement des utilisateurs du smartphone. Il a été détecté sur la dénomination de « Android/PUP.Riskware.Autoins.Fota.fbcvd »  par Malwarebytes elle-même. La société de cybersécurité s’est rendue compte que cette application est une variante de Adups, un programme d’origine chinoise dans la spécialité de collecter les données mais aussi de créer des portes dérobées et des programmes auto installeurs dans les smartphones. Ce logiciel ressemble aussi à un autre programme du nom de HiddenAds, découverte aussi par Malwarebytes, se présente comme et en installation automatique d’un autre programme malveillant connu sur le nom de « Android./Trojan.HiddenAds.WRACT ».

Wireless update fonctionne grâce à certaines applications telle que les notifications impossibles d’écarter. Étant un cheval de Troie, ce programme va permettre à d’autres personnes au bout du fil d’avoir accès au contenu des smartphones et d’y engagés certaines actions à l’insu de l’utilisateur. il est impossible de s’en débarrasser car le supprimer rendre le téléphone totalement inutilisable. Apparemment, on se dira que la présence de ce programme vérolé est intentionnel. Vu que depuis l’avertissement de Malwarebytes, aucune action n’a été engagée pour non seulement informer les personnes concernées par ce problème c’est-à-dire les utilisateurs, mais cela ne semble gêner personne au niveau des initiateurs du programme. On se demande alors qu’elle pourrait être la suite.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage