Phonerol Retrouvez toute l’actualité Mobile
Ces dernières années, plusieurs fabricants de Smarphones ont été épinglés pour avoir chargé des logiciels malveillants sur leurs appareils. Nous avons fait le même constat avec sur une marque de Smartphone très populaire en Côte d’Ivoire et dans plusieurs pays Africain.
Aidés de nos solutions de sécurité des terminaux, notamment IBM MaaS360 et Check Point SandBlast Mobile, nos ingénieurs ont découvert 3 logiciels plus que suspects, installées par défaut sur certains modèles de Smartphone de la marque en question. Il s’agit de : Palmchat, et Palmplay et Aha. Regardons-les de plus près.
Aha, un appstore trop curieux
Aha se présente comme un Appstore privé et propose un large panel d’applications à télécharger gratuitement. A priori rien de bien alarmant. Pourtant, en arrière plan, elle a des comportements plutôt suspects qui ont déclenché les alerte des logiciels cités plus haut. En voici quelques uns :
- Suivre les positions successives de l’appareil
- Exfiltration des informations sur l’opérateur vers un réseau distant
- Exfiltration des identifiants de la SIM et de l’IMEI a un serveur distant
Au niveau de ses permissions, il y a également quelques surprises :
- Empêcher le téléphone de passer en veille
- Installer des raccourcis sur l’appareil
- Afficher des alertes systèmes sur l’ensemble de l’écran
- Écrire sur la mémoire externe
- Lire le contenu de la mémoire externe
- Obtenir la liste des comptes configurés sur l’appareil (email, stockages Cloud etc.)
Palmplay, un playstore qui aime les pubs
Ce logiciel se présente aussi comme un catalogue d’applications. Il propose aussi une panoplie de logiciels gratuits. L’application pousse également de nombreuses notification publicitaire vous incitant à télécharger de nouvelles applications, toutes aussi suspectes.
A l’analyse, on découvre également quelques comportements suspects :
- Exfiltration des identifiants de la carte SIM vers un serveur distant
- Exfiltration de l’IMEI de l’appareil vers un serveur distant
Au niveau des permissions, ces quelques points attirent notre attention :
- Suppression de fichiers sur l’appareil
- Installation d’applications à l’indue de l’utilisateur
- Lire les logs de l’appareil
- Envoyer des SMS
- Enregistrer le son de l’appareil à l’aide du micro
- Recevoir et lire les SMS
Palmchat, le chat qui vous surveille
Palmchat se présente comme une application de chat. Ci-dessous quelques uns des comportements suspects détectés :
- Exfiltration des informations de la SIM (IMSI) vers un serveur distant
- Exfiltration de l’IMEI vers un serveur distant
En termes de permissions, on note entre autres :
- Déverrouiller de l’écran
- Accepter automatiquement les connections Bluetooth
- Envoyer des SMS
- Enregistrer le son à partir du micro
Téléchargez le rapport complet ici
Les Hacker, amusez-vous avec les APK
Les ethical hacker qui le souhaitent peuvent télécharger et les 3 APK et faire leurs propres analyses. Cliquez sur les liens ci-dessous pour télécharger.
- APK Aha
- APK Palmchat
- APK Palmplay
Si vous les voyez, supprimez-les immédiatement
Que vous ayez un logiciel de sécurité ou pas, vous devez immédiatement supprimer ces logiciels si vous les voyez sur votre appareil. Faites le simplement comme vous l’auriez fait avec n’importe quel logiciel Android. En cas de difficulté, contactez Mr Gerard Konan – Facebook.
Entreprises, prenez le contrôle de votre environnement mobile
Je profite de cet article pour attirer l’attention des décideurs en entreprise sur la nécessité de prendre en main leur environnement mobile. Ces trois exemples ne représentent qu’une infime partie des logiciels que les employés installent au quotidien sur leurs appareils. Contactez nous pour un audit gratuit de votre environnement mobile.
