Yohan Demeure, expert géographe
Aux États-Unis, le gouvernement finance un programme permettant aux personnes les moins aisées d’acquérir un téléphone portable pour quelques dizaines de dollars. Toutefois, les opérateurs d’un système d’assistance ont indiqué que ces téléphones contiennent des virus !
Des programmes malveillants préinstallés
Les citoyens étasuniens les moins aisés peuvent profiter du programme Lifeline Assistance, financé en partie par le gouvernement. Celui-ci donne en effet la possibilité d’acheter un téléphone portable pour seulement 35 dollars. S’il s’agit d’un programme en théorie très intéressant, une dérive importante a été relevée par Malwarebytes comme l’explique un communiqué publié le 10 janvier 2020.
Selon les responsables de ce système d’assistance, plusieurs propriétaires de modèles UMX U686CL ont rencontré le même problème. Ces portables fonctionnant sous Android contenaient non pas une, mais deux applications malveillantes. Surtout, il faut savoir que ces programmes étaient préinstallés !
La porte ouverte
À partir du moment où plusieurs personnes se sont plaintes du même modèle, Malwarebytes a jugé bon de passer au crible ces appareils. Baptisée Wireless Update, la première des deux applications se présente comme permettant la mise à jour du téléphone. Néanmoins, celle-ci a une autre fonction dont les propriétaires ignoraient l’existence. En effet, Wireless Update peut installer automatiquement d’autres applications sur l’appareil sans avoir besoin d’une quelconque autorisation.
La seconde application porte le nom barbare de « Android/PUP.Riskware.Autoins.Fota.fbcvd ». Or, il s’agit là d’un programme similaire à celui d’une société chinoise qui s’était déjà rendue coupable de fraude en 2017. En effet, l’application permet la collecte de données et génère des portes dérobées facilitant l’accès du téléphone par un tiers.
Crédits : Malwarebytes
Les responsables gardent le silence
Alors que Lifeline Assistance est censé venir en aide aux plus démunis, le programme est désormais pointé du doigt. Malwarebytes a déclaré avoir contacté le gestionnaire du programme, à savoir Assurance Wireless. Cependant, ce même gestionnaire a désiré garder le silence face aux accusations accablantes portées à son encontre.
Enfin, Malwarebytes a indiqué qu’il était pour l’instant impossible de désinstaller les applications vérolées. Logiquement, il serait tentant d’effacer l’application Wireless Update, mais les mises à jour du système d’exploitation deviendraient alors inaccessibles sur ces téléphones.
Articles liés :
