Un vendeur d’antivirus met en garde les consommateurs contre une liste — certainement non exhaustive — de smartphones commercialisés avec un malware.

Les histoires de malwares sont nombreuses sur Android, la faute à l’ouverture du système et la possibilité de télécharger des applications depuis des sources inconnues possiblement mal intentionnées. Il arrive cependant que certains smartphones soient infectés dès leur commercialisation.

Dr. Web, un vendeur d’antivirus russe, met en garde les acheteurs contre certaines marques, essentiellement chinoises, qui intègrent nativement le trojan Android.Triada231. Ce dernier a été découvert au cours de l’année 2017 et se retrouve essentiellement dans des appareils bon marché. Après analyse, l’expert en sécurité a pu dresser une liste de 42 smartphones infectés par ce malware. On y retrouve des appareils de Leagoo, Doogee, Cherry Mobile, Zopo, mais aussi de l’espagnol BQ. Cette liste n’est cependant pas exhaustive.

Les librairies infectées

Dr. Web indique que ce trojan n’est pas propagé par le biais d’une application tierce, mais directement dans le firmware des téléphones lors de leur conception. Il est notamment intégré dans la librairie système libandroid_runtime.so, ce qui lui permet d’être considéré comme un processus système et donc de ne pas être détecté.

Après investigation, Dr. Web a découvert que l’implémentation de ce code malicieux était, dans le cas de Leagoo, opérée sur la demande de l’un des partenaires du constructeur en charge du développement du firmware. Leagoo a été prévenu, mais cela n’a pas empêché son dernier modèle, le M9, d’être présent dans cette liste.

Ce virus a notamment la capacité de télécharger et de lancer des applications à distance sur le téléphone de la victime.

Comment s’en débarrasser ?

Dr. Web affirme que son application Dr. Web Security Space est capable de nettoyer le système à condition d’avoir accès aux droits root (puisqu’il s’agit d’une librairie système). Dans le cas contraire, il est nécessaire de demander une « image système propre » au constructeur. Bonne chance.

Liste des smartphones infectés

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)