Méfiez-vous de ces 42 smartphones infectés à la sortie d'usine
Un vendeur d'antivirus met en garde les consommateurs contre une liste -- certainement non exhaustive -- de smartphones commercialisés avec un malware.
Article mis à jour le 27 juin 2018 avec le droit de réponse de Haier (en fin d'article).
Article du 6 mars 2018
Les histoires de malwares sont nombreuses sur Android, la faute à l'ouverture du système et la possibilité de télécharger des applications depuis des sources inconnues possiblement mal intentionnées. Il arrive cependant que certains smartphones soient infectés dès leur commercialisation.
Dr. Web, un vendeur d'antivirus russe, met en garde les acheteurs contre certaines marques, essentiellement chinoises, qui intègrent nativement le trojan Android.Triada231. Ce dernier a été découvert au cours de l'année 2017 et se retrouve essentiellement dans des appareils bon marché. Après analyse, l'expert en sécurité a pu dresser une liste de 42 smartphones infectés par ce malware. On y retrouve des appareils de Leagoo, Doogee, Cherry Mobile, Zopo, mais aussi de l'espagnol BQ. Cette liste n'est cependant pas exhaustive.
Les librairies infectées
Dr. Web indique que ce trojan n'est pas propagé par le biais d'une application tierce, mais directement dans le firmware des téléphones lors de leur conception. Il est notamment intégré dans la librairie système libandroid_runtime.so, ce qui lui permet d'être considéré comme un processus système et donc de ne pas être détecté.
Après investigation, Dr. Web a découvert que l'implémentation de ce code malicieux était, dans le cas de Leagoo, opérée sur la demande de l'un des partenaires du constructeur en charge du développement du firmware. Leagoo a été prévenu, mais cela n'a pas empêché son dernier modèle, le M9, d'être présent dans cette liste.
Ce virus a notamment la capacité de télécharger et de lancer des applications à distance sur le téléphone de la victime.
Comment s'en débarrasser ?
Dr. Web affirme que son application Dr. Web Security Space est capable de nettoyer le système à condition d'avoir accès aux droits root (puisqu'il s'agit d'une librairie système). Dans le cas contraire, il est nécessaire de demander une « image système propre » au constructeur. Bonne chance.
Liste des smartphones infectés
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51 (voir informations plus bas dans l'article)
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Haier, présent dans la liste publiée par Dr. Web, a tenu à répondre à cet article, voici donc le communiqué de la marque à ce sujet :
Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé "Méfiez-vous de ces 42 smartphones infectés à la sortie d'usine" daté du 6 mars 2018, relayant un article du site russe d'anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.
Il faut tout d'abord préciser que l'article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d'un blog de logiciel antivirus qui utilise ses "études" dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l'expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette "alerte virus" s'explique par le fait que la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu'Haier a pris connaissance de l'identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.
Veuillez noter que cette clarification a également été communiquée au site Dr. Web.
On comprend de ce message que les Haier T51 fabriqués avant la découverte du malware Android.Triada.231 peuvent avoir été infectés, mais que « le problème a été traité » et que les T51 sont désormais sûrs.
https://www.frandroid.com/android/applications/securite-applications/390659_9-regles-a-suivre-pour-securiser-son-smartphone-android-et-son-iphone