CERT-XMCO : le smartphone Samsung Wave livré avec un malware
juin 2010 par CERT-XMCO
– Date : 04 Juin 2010
– Gravité : Elevée
- Description :
Après Energizer et son chargeur de pile livré avec un logiciel contenant un cheval de Troie (voir avis n°CXA-2010-0283), et Vodafone distribuant des mobiles HTC Magic infectés par Conficker et Mariposa (voir avis n°CXA-2010-0284), c’est au tour de Samsung de livrer son dernier smartphone avec un malware.
C’est plus précisément la carte mémoire de 1Go fournie avec le Samsung Wave qui était préinstallée avec un malware. Deux fichiers seraient incriminés : "aUtoRuN.iNF" et "slmsrv.exe". Le premier servant à l’exécution automatique du second, dès que la carte mémoire est branchée à un ordinateur sous Windows. Le fichier "slmsrv.exe" correspondrait en fait au malware "Win32/Heur".
Samsung a confirmé l’affaire, mais a précisé que seule la production initiale destinée au marché allemand était affectée. De plus, les futures livraisons ainsi que celles destinées aux autres marchés ne devraient pas être affectées.
- Référence :
http://www.engadget.com/2010/06/02/samsung-wave-shipping-with-infected-microsd-card/
http://www.sophos.com/blogs/gc/g/2010/06/02/samsung-wave-ships-malwareinfected-memory-card/
http://www.f-secure.com/weblog/archives/00001959.html
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0283
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0284
- Correction :
Aucun correctif n’est actuellement disponible.
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0695