Android : 42 mobiles d’entrée de gamme contaminés par un malware dès leur conception

Android : 42 mobiles d’entrée de gamme contaminés par un malware dès leur conception

Les équipes du site Dr.Web, spécialisées dans la sécurité des systèmes informatiques ainsi que dans les antivirus ont repéré que plusieurs mobiles lowcost de différentes marques telles que Doogee, Vertex, Leagoo, ou encore Cubot étaient infectés par un cheval de Troie.

Heureusement pour nous, les terminaux touchés par ce malware ne sont majoritairement destinés qu’au marché asiatique. Cependant, certains d’entre eux sont trouvables en ligne comme par exemple le DOOGEE X5 MAX disponible sur la boutique d’Amazon.

Le malware en question est un trojan intitulé Android.Triada231. Ce dernier s’attaque au processus Zygote qui permet d’exécuter des applications. Une fois que le programme malveillant est installé sur le terminal, il sera capable de télécharger des applications à l’insu de l’utilisateur. Il pourra également avoir accès aux messages, récolter des données personnelles, mais aussi accéder aux informations bancaires de la victime.

Pour rappel, Dr.Web avait déjà repéré le cheval de Troie Android.Triada 231 l’été dernier. Mais il ne touchait pas autant de smartphones qu’à l’heure actuelle. C’est pourquoi les spécialistes du site mettent aujourd’hui en garde le grand public face à cette menace. Toujours selon le site spécialisé, ce malware aurait été développé par une société basée à Shanghai : « Cette société a fourni à Leagoo l’une de ses applications à inclure dans une image du système d’exploitation ainsi qu’une instruction pour ajouter du code tiers dans les fichiers système avant leur compilation. Malheureusement, cette demande controversée n’a suscité aucun soupçon de la part du fabricant. »

A titre informatif, la seule méthode permettant de supprimer ce trojan d’un terminal est d’y réinstaller une version propre du système d’exploitation mobile.

La liste des terminaux infectés par Android.Triada 231 est la suivante  :

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

La marque Haier s’est exprimée compte-tenu de l’atteinte à son image causée par l’article d’origine : « Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « Android : 42 mobiles d’entrée de gamme contaminés par un malware dès leur conception » daté du 6 mars 2018, relayant un article du site russe d’anti-virus DR. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.

Il faut tout d’abord préciser que l’article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses « études » dans le but de vendre ses solutions antivirus.

Contrairement à ce qui est allégué par le site Dr. Web et reprit dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette « alerte virus » s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.

Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs. »