Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Un Trojan ciblant Android pré-installé sur le firmware du Philips s307

Le 20 janvier 2016

L’année passée a été marquée par un certain nombre de Trojans ciblant les firmwares Android capables de télécharger et d’installer de façon masquée des logiciels et d’afficher des publicités intempestives. Android.Cooee.1, par exemple, a été incorporé au shell graphique d’un Smartphone chinois bon marché. Et les cybercriminels ont continué à diffuser ce malware. Cette fois, les chercheurs de Doctor Web ont détecté ce Trojan sur le firmware d’un fabricant très connu.

Android.Cooee.1 a été découvert sur plusieurs appareils Android de marque peu connue et bon marché en octobre 2015. Le nouveau cas d’infection d’un firmware Android par ce malware montre que l’activité des cybercriminels dans ce domaine ne cesse de croître puisqu’il a cette fois été détecté sur un Philips s307. Les chercheurs de Doctor Web ont informé le fabricant, qui recherche actuellement une solution au problème.

Android.Cooee.1 est un launcher malveillant (Android graphical shell) qui, en plus de ces fonctions « standard », affiche des publicités intempestives et télécharge et installe différents logiciels. Il est notamment capable d’afficher des publicités dans la barre d’état, en plein écran, ou en haut des applications en cours d’exécution. Il peut également afficher des publicités vidéo et des animations sur l’écran d’accueil. Il est à noter que le Trojan ne commence pas à afficher ses publicités tout de suite après le premier lancement du système, mais un peu après. Ainsi, la source exacte de ces notifications parasites demeure inconnue, l’utilisateur pouvant penser qu’elles viennent des applications installées.

#drweb   #drweb
#drweb   #drweb

Considérant qu’Android.Cooee.1 est, en fait, un programme système, les logiciels téléchargés par ce malware sont installés à l’insu de l’utilisateur. La gamme des applications téléchargées est extrêmement large, allant du simple jeu au navigateur web, jusqu’à des programmes malveillants variés comme des Trojans SMS et downloader et même des Trojans bancaires capables de voler de l’argent sur les comptes en ligne.

#drweb   #drweb

Android.Cooee.1 étant intégré au firmware, il n’est pas possible de s’en débarrasser en restaurant les paramètres par défaut de l’appareil. Un des moyens de le supprimer est d’obtenir les privilèges root. Cependant, même dans ce cas, la suppression d’ Android.Cooee.1 « tuera » l’appareil. Le problème est que le launcher qui contient le programme est responsable du chargement normal du système. C’est pourquoi, avant de supprimer l’application malveillante, il est nécessaire d’installer un launcher alternatif et de le définir par défaut. De plus, si vous possédez les privilèges root, la garantie officielle du fabricant devient invalide. Enfin, il existe un risque élevé de rendre l’appareil non opérationnel si son firmware ou système de fichiers sont manipulés par un utilisateur inexpérimenté. Dans ce contexte, la solution la plus sûre est de contacter le fabricant de l’appareil et de lui demander de publier une mise à jour du firmware.

Par ailleurs, pour éviter l’infection, il n’est malheureusement pas suffisant de télécharger des applications depuis des sources fiables. Les cybercriminels utilisent de plus en plus la technique de pré-installation des malwares directement sur les appareils Android achetés sur Internet ou dans une boutique.

Les chercheurs de Doctor Web recommandent aux utilisateurs d’Android d’installer un antivirus efficace et fiable qui puisse détecter ce type de Trojans.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg