Le Google Play Store est parfois pointé du doigt pour son contenu potentiellement dangereux pour l'utilisateur (Apple n'est pas non plus infaillible, loin de là), mais il semblerait que certains périphériques Android soient livrés avec des malwares installés avant même le premier déballage.
Des millions d'appareils Android livrés avec des malwares
Selon une étude publiée par Trend Micro dévoilée lors de la conférence Black Hat à Singapour, quelque 8,9 millions de smartphones Android produits par plus de 50 constructeurs sont infectés par le malware Guerilla du Lemon Group avant même leur sortie de boite. Ce malware est installé par certains fournisseurs peu regardant sur les lignes de production avant la commercialisation et serait capable de communiquer avec des serveurs afin d'installer des mises à jour, d'afficher des publicités et de collecter des données, dont les SMS et les messages publiés sur certains réseaux sociaux comme WhatsApp. Ces données sont ensuite revendues par le groupe à l'origine de son développement. Selon le rapport, les pays les plus touchés sont les US, le Mexique, l'Indonésie, la Thaïlande et la Russie.
Des boitiers TV Android également infectés
Nos confrères de TechCrunch ajoutent que plusieurs boitiers TV sous Android, dont certains étaient proposés sur Amazon, contenaient également des malwares communiquant avec des serveurs tiers et capables d'installer des applications en douce. Le boiter T95 Allwinner H616 contenait ainsi un malware générant des revenus en cliquant à répétition en arrière plan sur certaines publicités.
Les malwares installés en usine sur des périphériques Android ne sont pas nouveaux, mais il semble que les appareils haut de gamme, dont ceux de Samsung, ou provenant de constructeurs réputés ne soient pas touchés. Si vous êtes amateur du système de Google, il pourrait être sage de se méfier de certaines marques exotiques, sous peine d'acheter un appareil vérolé avant sa première utilisation.
