Infos - Souscription

09 75 18 80 51

Plus de 40 smartphones Android vérolés dès l'ouverture

Illustration avec un téléphone mobile tenu en main

L'éditeur Dr Web a détecté une quarantaine de smartphones sous Android contenant un cheval de Troie. Ces derniers sont des smartphones low-cost chinois. La faute viendrait d'un éditeur de firmware Android pour ces fabricants.

L'éditeur de logiciels de sécurité Dr Web a détecté un cheval de troie, Android.Triada, dans une quarantaine de smartphones de plusieurs marques chinoises. Une fois infectée, le ver s'incruste dans le processus Zygote d'Android, permettant de lancer les applications Android. Il télécharge et lance des applications à l'insu de l'utilisateur. Avec ces derniers, le ver peut alors transmettre des données présentes dans le smartphone, surveiller les messages et accéder aux informations bancaires dans les applications.

Dr Web a détecté le ver Triada dans l'installation de base d'une quarantaine de smartphones Android. Il est présent dès le démarrage de l'appareil. Mais, selon Dr Web, l'origine de la contamination est la société sous-traitant le développement d'une application pré-incluse dans Android. L'un des constructeurs, Leagoo, a suivi des instructeurs du sous-traitant ajoutant du code tiers dans les fichiers du système Android. La seule solution est l'installation d'une version non vérolée d'Android.

Ainsi, 42 smartphones sont signalés comme vérolés :

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ-5510 Strike Power Max 4G (Russia)

Ces derniers sont souvent disponibles en importation ou sur des sites e-commerce.

En 2017, à la même période, l'éditeur Check Point avaient également détecté des applications malveillantes pré-installées dans une trentaine de smartphones de constructeurs plus connus (ASUS, Lenovo, LG, Oppo, Samsung et Xiaomi).

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :