Les équipes du site Dr.Web, spécialisées dans la sécurité des systèmes informatiques ainsi que dans les antivirus ont repéré que plusieurs mobiles lowcost de différentes marques telles que Doogee, Vertex, Leagoo, ou encore Cubot étaient infectés par un cheval de Troie.
Heureusement pour nous, les terminaux touchés par ce malware ne sont majoritairement destinés qu’au marché asiatique. Cependant, certains d’entre eux sont trouvables en ligne comme par exemple le DOOGEE X5 MAX disponible sur la boutique d’Amazon.
Le malware en question est un trojan intitulé Android.Triada231. Ce dernier s’attaque au processus Zygote qui permet d’exécuter des applications. Une fois que le programme malveillant est installé sur le terminal, il sera capable de télécharger des applications à l’insu de l’utilisateur. Il pourra également avoir accès aux messages, récolter des données personnelles, mais aussi accéder aux informations bancaires de la victime.
Pour rappel, Dr.Web avait déjà repéré le cheval de Troie Android.Triada 231 l’été dernier. Mais il ne touchait pas autant de smartphones qu’à l’heure actuelle. C’est pourquoi les spécialistes du site mettent aujourd’hui en garde le grand public face à cette menace. Toujours selon le site spécialisé, ce malware aurait été développé par une société basée à Shanghai : « Cette société a fourni à Leagoo l’une de ses applications à inclure dans une image du système d’exploitation ainsi qu’une instruction pour ajouter du code tiers dans les fichiers système avant leur compilation. Malheureusement, cette demande controversée n’a suscité aucun soupçon de la part du fabricant. »
A titre informatif, la seule méthode permettant de supprimer ce trojan d’un terminal est d’y réinstaller une version propre du système d’exploitation mobile.
La liste des terminaux infectés par Android.Triada 231 est la suivante :
La marque Haier s’est exprimée compte-tenu de l’atteinte à son image causée par l’article d’origine : « Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « Android : 42 mobiles d’entrée de gamme contaminés par un malware dès leur conception » daté du 6 mars 2018, relayant un article du site russe d’anti-virus DR. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.
Il faut tout d’abord préciser que l’article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses « études » dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr. Web et reprit dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette « alerte virus » s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs. »
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…