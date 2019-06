Office fédéral de la sécurité de l’information Lieu BonnDate 06.06.2019Office fédéral de la sécurité de l’information (BSI) a encore une fois détecté la présence de logiciels malveillants préinstallés sur plusieurs smartphones. Les appareils ont été achetés sur différents marchés en ligne et vérifiés pour une variante de logiciel malveillant qui avait déjà fait ses preuves en février. Le BSI met donc en garde contre l’utilisation des appareils Doogee BL7000 et M Horse Pure 1 sur le fondement du paragraphe 7 de la loi BSI et recommande à tous les utilisateurs d’être particulièrement vigilants. Le logiciel malveillant a également été détecté sur l’appareil Keecoo P11 dans la version de firmware V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02). Pour cet appareil, un firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) est disponible sans ce malware, via la fonction de mise à jour du fabricant, “Wireless Update”. En outre, le BSI sur le périphérique VKworld Mix Plus que le même malware a été en mesure de prouver, mais cela n’a pas été actif. Dans ces cas également, il convient de faire preuve de prudence envers les consommateurs. “Nos recherches montrent clairement que les équipements informatiques contenant des logiciels malveillants préinstallés ne constituent évidemment pas un incident isolé. Ils mettent en danger les consommateurs qui achètent ces smartphones bon marché et finissent par payer avec leurs données. Un danger particulier survient également lorsque le smartphone infecté est utilisé pour contrôler la maison intelligente, y compris la sécurité des fenêtres ou le système d’alarme. Afin d’éviter de tels scénarios d’attaque, nous avons besoin d’un effort commun, en particulier de la part des fabricants et des distributeurs, afin que de tels dispositifs non sécurisés ne puissent plus être vendus à l’avenir “, a déclaré le président de BSI, Arne Schönbohm. Les plates-formes commerciales individuelles disposent des dispositifs concernés par l’alerte BSI déjà sortis de la gamme jusqu’à nouvel ordre. Informations générales sur le logiciel malveillant: la BSI dispose de ce que l’on appelle des données de trous d’assiette, ce qui prouve que chaque connexion tente d’obtenir 20 000 adresses IP allemandes différentes avec un serveur C & C illicite. Il faut donc supposer qu’un plus grand nombre d’appareils contenant cette variante de logiciel malveillant se trouve en Allemagne. La BSI a déjà informé les opérateurs de réseaux allemands, via le CERT-Bund, que des périphériques infectés se trouvaient dans leurs réseaux respectifs. Le logiciel malveillant appelé “Andr / Xgen2-CY” de l’entreprise de sécurité informatique Sophos transmet diverses données d’identification du périphérique à un serveur C & C, ainsi qu’une fonction de rechargement. De plus, d’autres programmes malveillants tels que des chevaux de Troie bancaires pourraient être placés sur les appareils respectifs et exécutés. La suppression manuelle du logiciel malveillant n’est pas possible en raison de son ancrage dans la zone interne du micrologiciel. Les utilisateurs n’ont donc aucune possibilité de nettoyer les appareils de manière fiable et de fonctionner sans fonctionnalité malveillante, tant qu’aucune mise à jour du micrologiciel correspondante n’est disponible. Contact presse: Office fédéral de la sécurité de l’information Postfach 20036353133 BonnTéléphone: +49 228 99 9582-5777Telefax: +49 228 99 9582-5455E-Mail: presse@bsi.bund.de

