La plupart des logiciels malveillants Android se propagent via des applications douteuses et des programmes téléchargés, ce qui signifie que vous pouvez légèrement contrôler ce qui se trouve sur votre appareil. Cependant, les chercheurs de Kaspersky ont découvert une nouvelle porte dérobée Android, baptisée Keenadu, intégrée dans le firmware des tablettes de plusieurs fabricants.

Le nouveau rapport indique que Keenadu peut être distribué via des images de firmware compromises, d'autres portes dérobées, intégrées dans des applications système ou modifiées à partir de sources tierces ou même du Google Play Store.

Comment ça marche


Une image d'un robot Google Android

Les chercheurs de Kaspersky ont noté qu'il est principalement utilisé pour des publicités frauduleuses, mais que ses capacités vont bien au-delà. Il peut s'injecter dans le processus Android « Zygote », un processus système central qui lance chaque application sur votre appareil.

Cela signifie que cela peut donner aux acteurs malveillants un contrôle et une visibilité étendus sur votre système.

« Keenadu est une porte dérobée entièrement fonctionnelle qui offre aux attaquants un contrôle illimité sur l'appareil de la victime », a déclaré Kaspersky à BleepingComputer. « Il peut infecter toutes les applications installées sur l'appareil, installer toutes les applications à partir de fichiers APK et leur accorder toutes les autorisations disponibles. »

Les chercheurs ont également découvert le logiciel malveillant dans plusieurs applications disponibles sur le Google Play Store, notamment une application de caméra domestique intelligente qui a été téléchargée plus de 300 000 fois.

Dans un exemple confirmé, les images du micrologiciel de la tablette Alldocube iPlay 50 mini Pro ont été compromises, y compris dans les tablettes publiées après que le fournisseur a été informé du logiciel malveillant. Le micrologiciel possède des signatures valides, ce qui signifie qu'il s'agit d'un problème de chaîne d'approvisionnement où un code malveillant a été injecté lors du développement du logiciel ou même du processus de fabrication.

Voici le côté positif : si vous possédez l’une des meilleures tablettes d’une marque phare comme OnePlus ou Samsung, vous ne serez probablement pas affecté par ce malware. Cependant, les fabricants Android moins connus ou les contrefaçons semblent être plus dangereux, et les fournisseurs concernés n'ont pas été totalement nommés. Ceci est assez similaire à la façon dont des logiciels malveillants ont été détectés sur des millions de boîtiers Android TV économiques l’année dernière.

Comment rester en sécurité


La tablette de jeu Android RedMagic Astra

Si vous possédez une tablette Android économique, en particulier d'une marque plus petite ou contrefaite, cela vaut la peine de vérifier les mises à jour logicielles. Vous pouvez également essayer d'installer un nouveau micrologiciel provenant d'un tiers fiable. Kaspersky a déclaré que les fournisseurs avaient été informés et qu'ils travaillaient, espérons-le, sur des mises à jour propres du micrologiciel.

Au-delà de cela, il peut être plus sûr d’investir dans une tablette provenant d’un fabricant de confiance. Nous pouvons vous aider à choisir les meilleures tablettes à moins de 500 $ et les meilleures tablettes Android dans leur ensemble.

Un porte-parole de Google a déclaré à Android Authority que « les utilisateurs d'Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect ». Le porte-parole a ajouté que Play Protect vous avertirait et désactiverait les applications connues pour présenter le comportement de Keenadu.

Google Play Protect est activé par défaut, mais si vous souhaitez une couche de protection supplémentaire, vous pouvez exécuter l'une des meilleures applications antivirus Android en parallèle pour analyser et défendre votre tablette ou votre téléphone.


Google Actualités