C'est un chercheur du nom de Mohamed Hassan qui a découvert le mois dernier qu'au moins deux modèles d'ordinateurs portables Samsung, les R525 et R540, intégraient dans leur configuration d'origine un malware nommé StarLogger : ce dernier a la capacité de mémoriser les touches sur lesquelles tape l'utilisateur. Une méthode principalement employée par les pirates pour récupérer des mots de passe... « Ce keylogger est complètement indétectable et se lance au démarrage de l'ordinateur » explique Mohamed Hassan au site ordinateur portable, j'ai conclu que ce logiciel avait été installé par le constructeur, Samsung ».
L'expert a, par la suite, contacté le fabricant par l'intermédiaire du support technique, où un superviseur lui a expliqué que Samsung avait sciemment intégré ce logiciel pour « surveiller les performances de la machine, et savoir comment elle est utilisée ».
Une déclaration qu'un porte-parole de Samsung a très rapidement démenti, déclarant que l'entreprise « n'a pas de lien avec StarLogger » et n'avait « aucune connaissance préalable de la présence de ce logiciel » sur ses ordinateurs portables. L'entreprise a annoncé être en train d'enquêter sur la question, pour déterminer comment le malware a pu être livré avec deux ordinateurs portables différents.
Samsung se retrouve ainsi dans une position délicate, et si la firme coréenne tardait à se justifier clairement, on imagine facilement les actions en justice que pourraient lancer les possesseurs de l'un des ordinateurs ciblés.
Mise à jour : Samsung a déclaré que la détection du keylogger résultait d'un faux positif, suite à l'installation de la langue slovaque pour le logiciel Microsoft Live. « Lorsque la langue slovaque est installé, le logiciel crée un dossier nommé C: \ Windows \ SL qui est le même nom de dossier utilisé par l'application StarLogger. » commente Sophos. Pas de malware chez Samsung !
