Le malware en question porte le nom de « Cosiloon » et n'est pas nouveau. Il avait déjà été identifié par Dr.Web fin 2016. Il affiche notamment des publicités en surimpression sur une page. De plus, « il est actif depuis au moins trois ans et difficile à supprimer, car il est installé au niveau du firmware et il utilise une obfuscation forte » détaille Avast.
« Des milliers d'utilisateurs sont concernés » affirme la société, ajoutant qu'au mois d'avril la dernière mouture du malware a été vue sur pas moins de 18 000 appareils de ses clients, dans une centaine de pays, dont la France.
Les chercheurs ont informé Google, qui a mis en place des mesures afin d'atténuer les risques. De plus, « Google a contacté les développeurs du firmware pour les sensibiliser à ces problèmes et encourager à prendre des mesures pour résoudre », toujours selon Avast.
La liste complète des terminaux ayant le malware préinstallé est disponible par ici. Elle comprend 143 smartphones à l'heure actuelle, dont une petite dizaine d'Archos. Il est notamment question des 80c Xenon, 101b Xenon v2, 70b Helium et Neon. Nous tâcherons évidemment d'en savoir plus auprès du fabricant, qui ne semble pas encore avoir réagi officiellement.
Commentaires (20)
#1
Connu depuis 2016 et toujours présent dans les firmwares neufs?
#2
L’installation de ce genre de malware dans les firmwares, est-ce délibéré de la part du fabriquant ? Ou est-ce qu’un piratage, ou un acte malveillant, est intervenu à un moment ou un autre ?
#3
Oui, achetez un Archos pour vos enfants, disaient-ils
#4
La photo
" />
:vomi:
#5
DrWeb a trouvé quelquechose ? Et DrWeb existe toujours ?! A mon avis, il est là le scoop :p
#6
#7
Les femmes sont en train de bailler (elles regardent surement un truc chiant) et le mec rentre du boulot en vélo alors il essuie sa transpiration. Est-ce correct ?
#8
C’est une question que je me pose aussi.
Et c’est pour ça que je suis parano de tous les trucs chinois. Genre, peut-on faire confiance à Xiaomi ou même Huawei (dont le président est un ex du service de renseignement chinois) ?
Pas évident comme question…
#9
Archos est français, la généralisation anti-chine ça va 5 minutes aussi.. Et si vous dites que c’est fabriqué en chine, les samsung, les Iphones et les ordinateurs en général sont assemblés en chine donc bon ^^
#10
Oui enfin je n’ai aucune confiance en Archos ou même Wiko qui se targue tout deux d’être français.
Samsung, Apple et consort font fabriqués en Chine mais leur partie soft a un minimum de contrôle qualité dessus. De plus, comme ce sont des marques très vendues, il y a pas mal de bidouilleur dessus donc, je suppose, que le moindre problème de malware/trojan/etc serait détecté.
Il y a chinois et chinois, ils sont capables du mieux comme du pire aussi.
#11
.
#12
#13
oui aie confiance, ils font des meilleurs malwares: ils n’ont pas encore été détectés
" />
#14
Sur la photo ils sont en train de regarder des dessins de Flock?
" />
#15
Merci pour la liste.
" />
#16
Pour le moment, je suis serein de ce côté, mon Lumia 920 fonctionne encore bien.
" />
Je lui cherche justement un remplaçant et ce sera un smartphone compatible lineageOS. Mais lequel, et surtout, quelle marque, difficile à dire
#17
Elles viennent de voir un engin monstrueux en matant une vidéo youporn, et le mec lui se dit qu’il a l’air malin avec son machin ridicule
" />
#18
rebadgé ? Ce qui signifie quoi Concrètement ? L’os viens de chine aussi ? Parce que si rebadgé veux dire ‘monté en chine et revendu ailleurs’ alors samsung et apple font de même ..
Edit: Après des recherches j’ai trouvé, https://www.numerama.com/business/266530-archos-commercialise-en-france-les-smar…
#19
#20
C’est bien ce que j’avais trouvé, merci des précisions