Les malwares sur mobiles n'ont rien de très surprenant. En revanche le fait de les retrouver par défaut dans des terminaux neufs a de quoi l'être un peu plus. C'est pourtant ce qu'a découvert Check Point qui a publié un billet de blog pour alerter de leur existence. « Check Point Mobile Threat Prevention a récemment découvert une infection sévère dans 36 terminaux Android appartenant à de grandes entreprises télécoms et à un constructeur de mobiles. » L'éditeur n'a cependant pas indiqué de quels opérateurs ou canaux de distribution les smartphones piégés sont issus. 

Dans tous les cas, les logiciels malveillants ont été présents par défaut sans que l'utilisateur procède à un quelconque téléchargement. « Six des instances de malware ont été ajoutées par un acteur malveillant dans la ROM du terminal en utilisant des privilèges système, signifiant qu'elles ne pouvaient pas être enlevées par l'utilisateur et que le terminal nécessitait d'être re-flashé. » Parmi les terminaux concernés, on trouve des Galaxy Note 2, Galaxy S7, S4 ou encore des Note 8, des Asus Zenfone 2, Lenovo S90 ou encore A850.

Un ransomware présent par défaut découvert

La plupart des malwares préinstallés trouvés ont été des logiciels publicitaires malveillants (adwares) visant à sous-tirer des informations personnelles présentes sur le terminal. Plus grave cependant, un ransomware mobile, Slocker, a été identifié. « Slocker utilise l’algorithme de chiffrement AES pour chiffrer tous les documents sur le terminal et demander une rançon pour renvoyer la clé de déchiffrement  », prévient Checkpoint.