FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une porte dérobée identifiée sur des tablettes Android
    • Accueil
    • Fraude
    • Une porte dérobée identifiée sur des tablettes Android

    Une porte dérobée identifiée sur des tablettes Android

    Écrit par
    La Rédaction
    19.02.26
    Fraude
    02
    MIN
    Une porte dérobée identifiée sur des tablettes Android
    Une porte dérobée identifiée sur des tablettes Android
    Une porte dérobée identifiée sur des tablettes Android
    Image Une opération judiciaire internationale démantèle le réseau de proxies criminels SocksEscort
    Fraude
    13.03.26 Fraude
    Prochain article
    Une opération judiciaire internationale démantèle le réseau de proxies criminels SocksEscort
    Lire
    01
    MIN
    Image Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Fraude
    10.03.26 Fraude
    Prochain article
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Fraude
    09.03.26 Fraude
    Prochain article
    Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Lire
    02
    MIN
    Image Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Fraude
    03.03.26 Fraude
    Prochain article
    Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Lire
    01
    MIN
    Installée dans le micrologiciel des appareils avant leur commercialisation, elle touche surtout la Russie, le Japon et l’Allemagne.

    La société de cybersécurité Kaspersky a publié, le 17 février 2026, un rapport sur « Keenadu », une porte dérobée installée dans le micrologiciel de tablettes Android. Les chercheurs l’ont repérée sur les appareils de plusieurs fabricants, dont le chinois Alldocube. Des cybercriminels auraient installé Keenadu sur des tablettes durant la phase de création de leur micrologiciel, probablement via une chaîne d’approvisionnement compromise.

    « Les fournisseurs n’avaient peut-être pas conscience que leurs appareils étaient infectés avant leur mise sur le marché », lit-on dans le rapport de Kaspersky. « Keenadu est une porte dérobée à part entière qui permet aux pirates d’obtenir un contrôle quasi total de l’appareil », précisent les chercheurs.

    Kaspersky a identifié plus de 13 700 tablettes Android infectées dans le monde. Les pays les plus touchés sont, dans l’ordre, la Russie, le Japon, l’Allemagne, le Brésil et les Pays-Bas. Les attaquants ont surtout utilisé Keenadu à des fins de fraude publicitaire. Elle leur a permis de détourner les moteurs de recherche et l’installation d’applications, et ainsi exploiter des composants publicitaires pour générer des revenus.

    Kaspersky n’a pas attribué cette campagne à un acteur précis. Les chercheurs précisent toutefois que la porte dérobée se désactive si la langue de l’interface est un dialecte chinois ou si elle détecte un fuseau horaire chinois. Le seul moyen d’éliminer Keenadu est de réinstaller une version saine du micrologiciel. Dans certains cas, le remplacement complet de la tablette est « la solution la plus sûre ».

    La Rédaction
    19.02.26
    Articles du même auteur :
    1
    20.03.26 Identité numérique
    Pour les professionnels IT, l’identité est au cœur des stratégies de sécurité
    Lire
    02
    MIN
    2
    20.03.26 Cybercriminalité
    Rançongiciel : Medusa revendique deux attaques contre un hôpital du Mississippi et un comté du New Jersey
    Lire
    01
    MIN
    3
    20.03.26 Transformation numérique
    Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Lire
    02
    MIN
    4
    17.03.26 Cybercriminalité
    Rançongiciel : un négociateur manipulait ses clients pour gonfler les rançons
    Lire
    02
    MIN
    Image Une opération judiciaire internationale démantèle le réseau de proxies criminels SocksEscort
    Fraude
    13.03.26 Fraude
    Prochain article
    Une opération judiciaire internationale démantèle le réseau de proxies criminels SocksEscort
    Lire
    01
    MIN
    Image Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Fraude
    10.03.26 Fraude
    Prochain article
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Fraude
    09.03.26 Fraude
    Prochain article
    Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Lire
    02
    MIN
    Image Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Fraude
    03.03.26 Fraude
    Prochain article
    Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.