Infos - Souscription

09 75 18 80 51

Plus de 40 smartphones Android vérolés dès l'ouverture

Illustration avec un téléphone mobile tenu en main

L'éditeur Dr Web a détecté une quarantaine de smartphones sous Android contenant un cheval de Troie. Ces derniers sont des smartphones low-cost chinois. La faute viendrait d'un éditeur de firmware Android pour ces fabricants.

[MàJ] Haier conteste les faits concernant son modèle T51. Un droit de réponse est disponible en fin d'article.

L'éditeur de logiciels de sécurité Dr Web a détecté un cheval de troie, Android.Triada, dans une quarantaine de smartphones de plusieurs marques chinoises. Une fois infecté, le ver s'incruste dans le processus Zygote d'Android, permettant de lancer les applications Android. Il télécharge et lance des applications à l'insu de l'utilisateur. Avec ces derniers, le ver peut alors transmettre des données présentes dans le smartphone, surveiller les messages et accéder aux informations bancaires dans les applications.

Dr Web a détecté le ver Triada dans l'installation de base d'une quarantaine de smartphones Android. Il est présent dès le démarrage de l'appareil. Mais, selon Dr Web, l'origine de la contamination est la société sous-traitant le développement d'une application pré-incluse dans Android. L'un des constructeurs, Leagoo, a suivi des instructeurs du sous-traitant ajoutant du code tiers dans les fichiers du système Android. La seule solution est l'installation d'une version non vérolée d'Android.

Ainsi, 42 smartphones sont signalés comme vérolés :

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ-5510 Strike Power Max 4G (Russia)

Ces derniers sont souvent disponibles en importation ou sur des sites e-commerce.

En 2017, à la même période, l'éditeur Check Point avaient également détecté des applications malveillantes pré-installées dans une trentaine de smartphones de constructeurs plus connus (ASUS, Lenovo, LG, Oppo, Samsung et Xiaomi).

[MàJ du 27/6] Haier nous a envoyé un courrier pour contester une partie des faits sur son modèle T51. Ce modèle est distribué en Russie et au Kazakhstan mais peut arriver sur d'autres marchés en importation de ces deux pays. Haier reconnait que l'absence de la signature du ver dans la base virale de l'antivirus lors de la fabrication du smartphone a pu laisser passer ce ver dans certains modèles. Les constructeurs des smartphones comme les utilisateurs doivent maintenir à jour leur solution de sécurité afin d'éviter des désagréments.

Conformément à la LCEN, nous publions le droit de réponse de Haier sur cet article :

Nous, Haier France, demandons le droit de répondre aux allégations de votre article initulé "Plus de 40 smartphones Android vérolés dès l'ouverture" daté du 7 mars 2018, relayant un article du site russe d'anti-virus Dr. Web, publié le 1er mars 2018 dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.

Il faut tout d'abord prciser que l'article de Dr Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d'un blog de logiciel antivirus qui utilise ses "études" dans le but de vendre ses solutions antivirus.

Contrairement à ce qui est allégué par le site Dr Web et repris dans votre article, les modèles 51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l'expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution antivirus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette "alerte virus" s'explique par le fait que la signature de virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.

Dès qu'Haier a pris connaissance de l'identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempt de virus et parfaitement sûrs.

Veuillez noter que cette clarification a également communiqué au site Dr. Web

 

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.