Envisagez-vous d'acheter un nouveau smartphone ou avez-vous trouvé une bonne affaire dans le monde de la mode? Peut-être que c'est le cas que vous continuez à lire depuis au moins Modèles 36 des smartphones Android appartenant à des entreprises comme Samsung, LG, Xiaomi, Asus, Nexus, Oppo et Lenovo, sont affectés par les logiciels malveillants préchargés à la source.
Nous ne parlons pas de danger général et nous ne voulons pas créer d'allergies
En particulier, il y a deux logiciels malveillants trouvés sur les appareils, et ils répondent au nom de Loki et SLocker. Les deux invités indésirables ont émergé après un balayage complet par les chercheurs de l'entreprise Check Point.
Secondo un article posté sur le blog des chercheurs de Check Point vendredi, ces applications malveillantes ne faisaient pas partie du firmware officiel des ROMs fourni essentiellement par les fabricants de smartphones, mais ils étaient installé plus tard le long de la chaîne d'approvisionnement, avant que les téléphones ne parviennent à l'utilisateur final.
En particulier, le malware Loki remonte à février 2016 et une fois qu'un appareil a été infecté il parvient à modifier les processus du système en obtenant des privilèges root très puissants. Le cheval de Troie inclut également des fonctionnalités de type spyware qui peuvent glisser des informations telles que la liste des applications installées actuelles, l'historique du navigateur, la liste de contacts, l'historique des appels et les données de localisation.
Au lieu de SLocker est un ransomware mobile verrouille les dispositifs dans lesquels il réside à des fins d'extrusion communiquer via le réseau Tor afin de cacher l'identité de ses opérateurs. Je ne suis pas un expert en virus informatiques, mais je n'aime certainement pas trouver les petits démons dans notre appareil bien-aimé.
Voici une liste de smartphones et de fichiers APK malveillants
| Smartphone | APK Malware |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note bord | com.changba |
| Samsung Galaxy Note bord | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Vivo X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Ces malwares créent enfin une porte dérobée qui permet à l'attaquant d'avoir un accès illimité aux appareils infectés en permettant le téléchargement des données, en installant et en activant des applications Android malveillantes supplémentaires, en supprimant les données utilisateur, en désactivant l'application système et permettre l'envoi d'appels vers des numéros "premium", c'est-à-dire avec des tarifs extraordinaires.
Tout cela nous fait ouvrir les yeux sur combien nous devons porter une attention maniaque à nos appareils de nos jours, ne pas cliquer, par exemple, sur des liens malveillants ou télécharger des applications frauduleuses, et surtout toujours compter sur des magasins de confiance, tels que Gearbest.com ou Honorbuy.it pour n'en nommer que quelques-uns.
Y at-il un moyen de supprimer les infections Malware?
Depuis que les programmes malveillants sont situés dans la ROM avec des privilèges système, il est difficile de s'en débarrasser, mais pas impossible. Il faut faire la racine sur votre appareil, puis procédez à la désinstallation des logiciels malveillants (voir la liste ci-dessus) ou vous devrez Réinstallez complètement le firmware de l'appareil en faisant un flash de ROM (à mon avis la méthode beaucoup plus sûr).
Peut-être que quelqu'un ne sera pas en mesure d'effectuer l'une des deux procédures énumérées ci-dessus et donc le conseil doit être assisté par des techniciens qualifiés ou de toute façon par un ami qui est plus "potelé" que vous.
Mais si vous êtes ici, un petit monstre toi aussi ... Ce n'est pas la première fois que les appareils Android, même haut de gamme ont ces mauvaises surprises pour équiper leur système d'exploitation. Avez-vous déjà été à? Faites-nous savoir vos expériences dans la boîte de commentaires ci-dessous.
Existe-t-il un moyen de scanner le téléphone pour s'assurer que tout va bien?
Quel modèle de Xiaomi Redmi?
Il n'y a rien de tout cela sur mon Xiaomi heureusement. Techniquement, donc, à la première mise à jour ou au flash d'une nouvelle rom, le virus "devrait" être éliminé, étant donné que les mises à jour avec le système d'exploitation proviennent directement de Xiaomi et ne devraient pas passer par des tiers?