Un programme subventionné par les États-Unis a vendu des téléphones Android infectés par des virus

Le gouvernement américain gère un programme subventionné dans le cadre duquel les téléphones Android sont distribués, et ces téléphones sont découverts infectés par un logiciel malveillant. Ce malware est très difficile à détecter et il est intégré profondément dans la fonction des paramètres du téléphone.

Dans certaines régions, les gens achètent souvent des téléphones à bas prix auprès de détaillants, d’opérateurs de télécommunications ou de programmes subventionnés. Dans certaines conditions, certaines personnes restent même avec la dernière option qui leur permet de participer à un programme et d’acheter un téléphone à un prix raisonnable. Un tel programme subventionné est également remarqué aux États-Unis, en vertu duquel des téléphones Android à bas prix sponsorisés par le programme d’assistance Lifeline contiennent des codes malveillants. Ces appareils infectés sont parrainés par la FCC américaine et le fournisseur d’assurance sans fil qui est exploité par Virgin Mobile.

Selon certaines sources, le virus a été découvert dans l’appareil intelligent nommé ANS UI40. Actuellement, on ne sait pas encore si cette version spécifique est effectivement vendue dans le cadre d’un programme subventionné, mais une copie des instructions sur le site Web associé est remarquée. Selon les experts en sécurité, ils ont retrouvé le malware dans la fonction Paramètres du système d’exploitation Android, également le malware se trouve dans Wireless Update qui est intégré dans la section Paramètres de l’appareil.

De plus, les recherches menées par des experts démontrent que les logiciels malveillants trouvés sur ces téléphones sont des infections par des chevaux de Troie et sont installés à un niveau très profond, il est donc très difficile de les supprimer. Dans la situation actuelle, le malware est trouvé inactif, ce qui signifie probablement les deux choses qui sont discutées ici:

  • Test d’infection: le virus peut être injecté pour prouver qu’un virus peut être installé sur des appareils distribués par les utilisateurs finaux.
  • Utilisation inactive: les appareils infectés peuvent ne pas être actuellement surveillés par des acteurs malveillants, et ils peuvent activer le cheval de Troie intégré à tout moment lorsque cela est nécessaire pour atteindre leurs objectifs.

Les infections par les chevaux de Troie sont installées sur des appareils ciblés, non seulement détournent des appareils pour en prendre le contrôle, mais aussi volent des informations relatives aux utilisateurs et au système. Étant donné que les appareils trouvés infectés n’ont pas de carte SIM préinstallée, le cheval de Troie installé peut également être inactif, car le logiciel malveillant a souvent besoin d’une connexion de données pour fonctionner afin d’aider ses créateurs à respecter leurs intentions.

Actuellement, il n’existe aucune information sur le groupe de pirates informatiques qui est responsable d’une telle intrusion de codes malveillants sur les appareils Android. Même le terme intrusion est encore inconnu, ce qui signifie qu’il n’est pas encore connu si le malware est intégré par les fabricants ou si un tiers est impliqué dans le processus de distribution du malware.