Publié le 18 février 2024 23:39:00. Un malware sophistiqué, surnommé « Keenadu », est préinstallé sur des milliers de smartphones Android, permettant aux attaquants un contrôle étendu sur les appareils, en particulier les modèles d’entrée de gamme. Cette menace, profondément ancrée dans le firmware, compromet la sécurité des utilisateurs dès le premier démarrage.
- Le malware « Keenadu » s’infiltre dans des bibliothèques système critiques, notamment le fichier
libandroid_runtime.so, un composant essentiel d’Android. - Plus de 13 000 appareils infectés ont déjà été identifiés, notamment en Allemagne, et la manipulation semble avoir eu lieu directement en production ou chez un fournisseur.
- Les attaquants peuvent intercepter des SMS, installer des applications malveillantes et extraire des données sensibles, avec un risque potentiel de fraude publicitaire ou d’espionnage ciblé.
Des chercheurs de l’entreprise de sécurité Kaspersky ont révélé l’existence d’un cheval de Troie particulièrement insidieux, baptisé « Keenadu », qui affecte un nombre croissant d’appareils Android. Contrairement aux malwares traditionnels qui infectent la mémoire de l’utilisateur, « Keenadu » se niche directement dans le firmware des téléphones, avant même que l’utilisateur ne les mette en marche pour la première fois. Cette méthode d’infection rend sa détection et son éradication particulièrement difficiles.
L’analyse détaillée, publiée mardi, met en lumière la sophistication technique de cette attaque. Le malware exploite le processus « zygote », le processus parent de toutes les applications Android. En s’intégrant à ce niveau, « Keenadu » devient une composante automatique de chaque application lancée, qu’il s’agisse d’une simple lampe de poche ou d’une application bancaire.
Cette intégration profonde confère aux attaquants un contrôle quasi illimité sur l’appareil. Ils peuvent ainsi :
- Intercepter les messages SMS.
- Installer discrètement des applications supplémentaires.
- Extraire les données personnelles et sensibles des utilisateurs.
Pour l’heure, la campagne semble principalement axée sur la fraude publicitaire. Cependant, les experts de Kaspersky mettent en garde contre le risque d’une utilisation plus malveillante, notamment à des fins d’espionnage ciblé.
Ce type d’attaque s’inscrit dans une tendance de plus en plus préoccupante : les attaques de la chaîne d’approvisionnement. Les criminels ne ciblent pas directement l’appareil final, mais une étape de la chaîne de fabrication ou de distribution. Les smartphones et tablettes à bas prix sont particulièrement vulnérables, car de nombreux fabricants s’appuient sur des logiciels tiers peu coûteux. Si l’un de ces fournisseurs est compromis, le malware peut se retrouver préinstallé sur des milliers d’appareils de différentes marques.
Le rapport de Kaspersky mentionne spécifiquement le modèle « iPlay 50 mini Pro » du constructeur Alldocube comme étant concerné.
La situation est particulièrement délicate pour les utilisateurs touchés, car une simple réinitialisation d’usine ne suffit pas à éliminer le malware. Celui-ci se réinstalle automatiquement à chaque redémarrage de l’appareil. Google a souligné que son mécanisme de protection « Play Protect » peut détecter certaines versions connues du malware. Cependant, de nombreux appareils importés, souvent sans nom de marque, ne bénéficient pas de cette certification officielle, ou celle-ci est falsifiée.
Les experts recommandent aux utilisateurs concernés de prendre les précautions suivantes :
- Éviter d’utiliser l’appareil pour des opérations bancaires ou des communications sensibles.
- Envisager l’acquisition d’un modèle d’un fabricant reconnu comme solution la plus sûre.
- Pour les utilisateurs avertis, une réinstallation manuelle d’un firmware propre et vérifié peut être envisagée.
Si vous souhaitez en savoir plus sur la protection de votre smartphone contre les attaques de micrologiciels profondément enracinées comme « Keenadu », vous trouverez des conseils pratiques utiles dans le livre électronique gratuit sur la cybersécurité. Ce guide explique les menaces actuelles, présente des mesures de protection concrètes pour les utilisateurs et les entreprises, et fournit des listes de contrôle immédiatement exploitables pour réduire les risques.
L’affaire « Keenadu » illustre la vulnérabilité persistante des chaînes d’approvisionnement mondiales, en particulier sur le marché des produits électroniques bon marché. La prudence est de mise lors de l’achat : privilégiez les marques établies et les canaux de vente officiels.
Bénéficiez de l’avantage des connaissances des professionnels. Depuis 2005, la newsletter Trading Notes fournit des recommandations de trading fiables, trois fois par semaine, directement dans votre boîte de réception. 100% gratuit. 100% de connaissances expertes. Entrez simplement votre adresse e-mail et à partir d’aujourd’hui, vous ne manquerez aucune opportunité exceptionnelle.
Inscrivez-vous maintenant.