Des clones du Samsung Galaxy S4 livrés avec … des chevaux de Troie !

Produit ultra-populaire est très souvent synonyme de copies / plagiats / contrefaçons en tout genre. Les smartphones n'échappent évidemment pas à la règle. Preuve en est, chaque année, les flagships sont copiés, la plupart du temps par des firmes chinoises, et proposés à des prix très agressifs. Cependant, ces clones réservent parfois de bien mauvaises surprises.

En cette année 2014, le Galaxy S5 a eu droit à un clone waterproof à moitié prix. Encore plus impressionnant, Goophone a cloné le HTC One M8 avant même sa sortie. Si la fiche technique et le prix de ces copies demeurent attractifs, la prudence reste de mise surtout lorsque l'on apprend que les clones du Galaxy S4 signés du fabricant chinois Star sont livrés avec un logiciel malveillant.

Des clones chinois du Galaxy S4 livrés avec un cheval de Troie préinstallé !

Découvert par G Data, éditeur spécialisé dans les anti-virus, ces copies, baptisées Star N9500, sont équipées d'un Play Store modifié, pré-installé avec un faux service affilié qui embarque un cheval de Troie dénommé Android.Trojan.Uupay.D. Selon G Data, ce malware fait partie de l'installation d'origine. Ce qui signifie qu'il a été intégré dans l'usine du fabricant et est donc difficile à désinstaller. 

Comme souvent avec ce genre de logiciels malveillants, ce cheval de Troie fonctionne en arrière plan de manière indétectable et espionne l'utilisateur. Lecture des mails et SMS, copie des photos et données personnelles, enregistrement de conversations vidéo, géolocalisation de l'utilisateur, blocage des mises à jour de sécurité Android et même prise de contrôle du terminal à distance sont autant d'activités réalisées par ce malware.

Le prix de ces terminaux étant très faible (aux alentours de 130 euros), il est tout à fait probable que Star effectue un commerce de données personnelles et vende ces informations à différents partenaires, notamment dans la publicité. Ceci permettrait à la firme de compenser les faibles tarifs. C'est en tous cas l'hypothèse émise par G Data. L'équipe de G Data ajoute que c'est la première fois qu'elle découvre un smartphone livré avec un cheval de Troie préinstallé. Nous voilà rassurés, ou pas.

Via


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !