Les équipes du site Dr.Web, spécialisées dans la sécurité des systèmes informatiques ainsi que dans les antivirus ont repéré que plusieurs mobiles lowcost de différentes marques telles que Doogee, Vertex, Leagoo, ou encore Cubot étaient infectés par un cheval de Troie.
Heureusement pour nous, les terminaux touchés par ce malware ne sont majoritairement destinés qu’au marché asiatique. Cependant, certains d’entre eux sont trouvables en ligne comme par exemple le DOOGEE X5 MAX disponible sur la boutique d’Amazon.
Le malware en question est un trojan intitulé Android.Triada231. Ce dernier s’attaque au processus Zygote qui permet d’exécuter des applications. Une fois que le programme malveillant est installé sur le terminal, il sera capable de télécharger des applications à l’insu de l’utilisateur. Il pourra également avoir accès aux messages, récolter des données personnelles, mais aussi accéder aux informations bancaires de la victime.
Pour rappel, Dr.Web avait déjà repéré le cheval de Troie Android.Triada 231 l’été dernier. Mais il ne touchait pas autant de smartphones qu’à l’heure actuelle. C’est pourquoi les spécialistes du site mettent aujourd’hui en garde le grand public face à cette menace. Toujours selon le site spécialisé, ce malware aurait été développé par une société basée à Shanghai : « Cette société a fourni à Leagoo l’une de ses applications à inclure dans une image du système d’exploitation ainsi qu’une instruction pour ajouter du code tiers dans les fichiers système avant leur compilation. Malheureusement, cette demande controversée n’a suscité aucun soupçon de la part du fabricant. »
A titre informatif, la seule méthode permettant de supprimer ce trojan d’un terminal est d’y réinstaller une version propre du système d’exploitation mobile.
La liste des terminaux infectés par Android.Triada 231 est la suivante :
La marque Haier s’est exprimée compte-tenu de l’atteinte à son image causée par l’article d’origine : « Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « Android : 42 mobiles d’entrée de gamme contaminés par un malware dès leur conception » daté du 6 mars 2018, relayant un article du site russe d’anti-virus DR. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.
Il faut tout d’abord préciser que l’article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses « études » dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr. Web et reprit dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette « alerte virus » s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs. »
Free Mobile poursuit son déploiement de réseau mobile, dans un mois sans coup d'éclat pour…
Disney+ supprime Dolby Vision, HDR10+ et la 3D sur fond de litige autour de brevets.…
Le mastodonte de la SVOD est catégorique, il continuera à valoriser son offre, quitte à…
C’est parti pour les nouveautés de la semaine ! Comme chaque dimanche, nous faisons un…
Alors que Free Mobile met en avant son VPN mobile inclus dans son forfait le…
Inclus dans l’offre Freebox Ultra depuis début 2024, le Pocket Wi-Fi permet aux abonnés de…