Les risques cachés des appareils Android bon marché

Acheter un appareil Android bon marché peut se révéler une erreur coûteuse s’il ne remplit pas sa fonction principale ou s’il est infecté par un virus dès le départ.

La tentation d’économiser de l’argent lors de l’achat d’appareils onéreux est tentante : les gadgets de marques peu connues peuvent offrir les mêmes fonctionnalités pour une fraction du prix de marques plus populaires, tandis que le fait d’avoir un décodeur Android ou une TV Android peut permettre de remplacer plusieurs abonnements.

Malheureusement, les appareils bon marché – un peu comme un déjeuner gratuit – sont souvent synonymes de pièges, il est donc important de bien s’informer avant de passer à l’achat.

Une surprise malveillante

Le « cadeau » le plus indésirable que l’on retrouve parfois dans les appareils Android bon marché et sans nom est un programme malveillant préinstallé. Nous ne savons pas exactement si des acteurs malveillants l’installent directement à l’usine, si cela se passe sur le chemin du magasin ou si les fabricants utilisent imprudemment le micrologiciel tiers porteur d’un cheval de Troie, mais dès que vous ouvrez la boîte et activez le nouvel appareil, le programme malveillant entre en action. Ce type d’infection est extrêmement dangereux.

  • Un cheval de Troie est difficile à détecter et presque impossible à supprimer. Il est intégré au micrologiciel de l’appareil et dispose des privilèges système. Pour le trouver et le supprimer, il faut un savoir-faire et un logiciel particuliers, mais même dans ce cas, rien ne garantit que le programme malveillant aura disparu pour de bon et ne se réactivera pas.
  • Les pirates informatiques ont ainsi un accès complet à l’appareil et aux données. Sans avoir besoin d’autorisations ni de requêtes, ils peuvent voler des informations, intercepter des codes d’authentification, installer des programmes supplémentaires et bien plus encore.

Les cybercriminels gagnent de l’argent avec ces appareils préinfectés de diverses manières, qui nuisent toutes à l’acheteur.

  • La fraude publicitaire. L’appareil affiche des publicités, souvent de manière furtive dans une fenêtre invisible. Dans le cadre de cette escroquerie, un logiciel complémentaire peut être installé et celui-ci simule les actions d’un utilisateur intéressé par une annonce en particulier. Pour le propriétaire de l’appareil, cette situation se traduit par un fonctionnement lent et un encombrement de la mémoire de son nouveau smartphone ou de son nouveau décodeur.
  • Le vol de données et le piratage de compte. Les cybercriminels interceptent facilement les mots de passe, les messages, les numéros de carte bancaire, les codes d’authentification, les données de géolocalisation ou toute autre information utile transitant par l’appareil infecté. Une partie est utilisée à des fins de « marketing » (c’est-à-dire de publicité ciblée), et une autre partie est utilisée à d’autres fins frauduleuses.
  • L’exécution de proxy. Les cybercriminels peuvent activer un serveur proxy sur l’appareil infecté, via lequel des personnes extérieures peuvent accéder à Internet en se faisant passer pour la victime, en masquant leurs traces et leur adresse IP réelle. Par conséquent, le propriétaire de l’appareil peut subir de sérieux ralentissements sur Internet, se retrouver sur différentes listes noires et même attirer l’attention des forces de l’ordre.
  • La création de comptes en ligne, par exemple sur WhatsApp ou Gmail. Ces comptes sont ensuite utilisés pour envoyer du courrier indésirable. Le propriétaire de l’appareil peut ensuite être confronté à des restrictions et blocages anti-spam imposés par ces services sur son appareil ou sur l’ensemble du réseau domestique.

Hélas, ces scénarios ne sont pas des exceptions. Dans le cas le plus récent cette année, environ 200 modèles d’appareils Android infectés par le système frauduleux Badbox ont été découverts. Il s’agissait pour la plupart de décodeurs TV bon marché de différentes marques vendus en ligne ou dans les hypermarchés d’appareils électroniques, mais il y avait aussi des tablettes et des smartphones, y compris des gadgets achetés pour les écoles. Les experts ont détecté sur chacun d’eux le cheval de Troie Triada. Ce programme malveillant Android a été découvert pour la première fois par les analystes de Kaspersky en 2016, et même à cette époque, il a été décrit comme l’un des plus sophistiqués de la plateforme Android. Il va sans dire que ses développeurs ne sont pas restés les bras croisés toutes ces années. Badbox utilise des appareils infectés à des fins de fraude publicitaire et d’exécution de proxy.

L’année dernière, il a été découvert que le groupe Lemon se livrait à des fraudes publicitaires : 50 marques différentes d’appareils Android ont été touchées par le cheval de Troie Guerrilla. En 2019, Google avait mis en évidence un cas similaire, mais sans citer de fabricants particuliers ni le nombre de modèles d’appareils infectés en cause. Dans le même temps, le plus grand incident de ce type s’est produit en 2016 et a touché jusqu’à 700 millions de smartphones, utilisés pour du vol de données et de la fraude publicitaire.

Fait intéressant : le cheval de Troie a même réussi à s’introduire à l’intérieur de téléphones portables basiques non connectés à Internet. Les auteurs de menace les ont  » formés  » à envoyer des SMS sur commande à partir d’un serveur central (par exemple, pour souscrire à des services payants) et à transférer les SMS entrants vers leurs propres serveurs, ce qui a permis d’utiliser les numéros des téléphones à bouton-poussoir pour s’inscrire à des services nécessitant une confirmation par SMS.

Fausses fiches techniques

Le deuxième problème avec les appareils Android bon marché de fabricants inconnus est l’écart entre les spécifications indiquées et le  » contenu  » réel. Cet écart est parfois dû à une erreur de conception du matériel. Par exemple, si l’adaptateur Wi-Fi haut débit est connecté à un bus USB 2.0 lent, la vitesse de transfert des données déclarée est physiquement impossible à atteindre ; ou, en raison d’un bogue du micrologiciel, le mode vidéo HDR promis ne fonctionne pas.

Et parfois, il s’agit d’une tromperie évidente, comme lorsqu’un appareil promettant 4 Go de RAM et une résolution 4K fonctionne en réalité avec seulement 2 Go et n’offre même pas une qualité d’image HD, mais 720p.

Problèmes d’assistance et menaces pour la sécurité

Même si un appareil Android de troisième niveau n’est pas infecté par un programme malveillant, les risques pour la sécurité sont plus importants qu’avec les marques bien connues. Les appareils Android doivent toujours être mis à jour, et Google corrige les vulnérabilités et publie des correctifs tous les mois, mais ceux-ci ne s’appliquent qu’aux appareils Android (AOSP) et Google Pixel proprement dits. Pour toutes les autres versions du système d’exploitation, les mises à jour relèvent de la responsabilité du fabricant de l’appareil concerné, et pour beaucoup, la mise à jour du micrologiciel est lente, voire impossible. Par conséquent, même sur un nouveau gadget, vous pouvez trouver une version d’Android 10 obsolète, et après seulement quelques années d’utilisation tous les logiciels installés sur celui-ci seront complètement dépassés.

Comment concilier économie et sécurité

Nous ne conseillons pas aux utilisateurs d’acheter uniquement des gadgets coûteux – tout le monde ne veut pas le faire ou n’en a pas les moyens. Mais lorsqu’on opte pour un appareil à petit prix, il faut prendre des précautions supplémentaires :

  • Choisissez des marques qui existent depuis un certain temps et qui sont vendues activement dans de nombreux pays, même si elles ne sont pas très connues.
  • Si vous n’avez jamais entendu parler d’un fabricant en particulier, ne cherchez pas des informations en ligne sur un modèle en particulier de décodeur, de téléviseur ou de téléphone, mais renseignez-vous sur l’entreprise elle-même.
  • Examinez le site Internet de l’entreprise et assurez-vous que la section d’assistance contient les coordonnées, les informations sur le service et, surtout, les mises à jour du micrologiciel avec les instructions de téléchargement.
  • Lisez les avis d’acheteurs sur les forums spécialisés, et non sur les plateformes de vente ou les sites Internet des magasins. Portez une attention particulière à la corrélation entre les spécifications déclarées et réelles, la disponibilité des mises à jour et le comportement étrange ou suspect de l’appareil.
  • Si vous avez l’occasion d’essayer l’appareil en magasin, ne manquez pas de le faire. Essayez d’accéder aux paramètres et vérifiez s’il existe une option permettant d’installer des mises à jour. Vérifiez également l’âge de la version Android installée. Toutes les versions inférieures à la version 12 sont considérées comme obsolètes.
  • Comparez le prix de l’appareil qui vous plaît à celui de marques chinoises connues, comme Huawei ou Xiaomi. Des appareils moins connus, mais de haute qualité et avec des caractéristiques similaires, peuvent coûter deux fois moins cher que des marques chinoises « renommées », mais une telle différence est plutôt étrange.
  • Dès l’achat de l’appareil, familiarisez-vous avec ses paramètres, mettez à jour le micrologiciel à la dernière version, puis désinstallez ou désactivez via les paramètres toutes les applications qui vous semblent superflues.
  • Pour les appareils qui autorisent les installations d’application, installez une protection Android complète immédiatement après l’achat et l’activation.
Conseils