Publié le 21 février 2026 19h00. Des milliers de tablettes Android bas de gamme sont livrées avec un logiciel malveillant préinstallé, permettant aux pirates d’accéder à des données personnelles et financières sensibles. Une enquête de Kaspersky révèle une campagne sophistiquée ciblant la chaîne d’approvisionnement.
- Un malware nommé « Keenadu » est préinstallé sur des tablettes Android de marques peu connues.
- Ce logiciel espion donne aux attaquants un contrôle total sur l’appareil, y compris l’accès aux messages, photos et informations bancaires.
- Le problème semble provenir de la chaîne d’approvisionnement et affecte potentiellement plusieurs fabricants.
L’achat d’une tablette Android à prix cassé peut s’avérer une erreur coûteuse. La société de cybersécurité Kaspersky a mis en lumière une campagne de malware particulièrement préoccupante, baptisée « Keenadu », qui affecte des dizaines de milliers d’appareils. Ce logiciel malveillant, intégré directement au micrologiciel des tablettes, offre aux cybercriminels un accès complet et à distance aux données de l’utilisateur.
L’enquête de Kaspersky a initialement identifié le malware sur des tablettes de la marque chinoise Alldocube, vendues notamment sur la plateforme AliExpress. L’analyse a révélé que la faille de sécurité n’était pas limitée à un seul modèle de 2023, mais qu’elle persistait dans toutes les versions ultérieures du micrologiciel. Cette présence du code malveillant au niveau du micrologiciel suggère une compromission de la chaîne d’approvisionnement, avant que les tablettes ne soient mises en vente.
Le danger de « Keenadu » réside dans sa capacité à prendre le contrôle total du système. Les chercheurs de Kaspersky expliquent que cette porte dérobée peut infecter n’importe quelle application installée par la suite, lui accordant ainsi toutes les autorisations nécessaires pour espionner l’utilisateur. Les cybercriminels peuvent ainsi accéder à des informations sensibles telles que les messages, les photographies, les identifiants bancaires, l’historique de navigation, et même surveiller les recherches effectuées en mode incognito, compromettant ainsi la confidentialité de l’utilisateur.
Kaspersky précise que, bien que le cas d’Alldocube ait été le point de départ de l’enquête, des preuves suggèrent que le même malware est préinstallé sur des appareils d’autres fabricants. La société de sécurité a informé les vendeurs concernés, mais la nature même de ces produits – distribués en ligne avec un contrôle qualité souvent minimal – rend la traçabilité et la résolution du problème difficiles pour les consommateurs.
Cette découverte constitue un avertissement clair : l’achat de tablettes Android à des prix anormalement bas, souvent inférieurs à 40 ou 50 000 pesos, comporte des risques importants. L’attrait d’une bonne affaire peut se transformer en un problème de sécurité majeur, car ces appareils sont livrés avec un « cadeau » indésirable : un logiciel malveillant. Au-delà des caractéristiques techniques, il est donc essentiel de vérifier la réputation du fabricant et de se méfier des offres trop alléchantes, en privilégiant toujours la sécurité de ses données.
Source | muycomputer.com