Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Méfiez-vous de ces 42 smartphones infectés à la sortie d'usine

Un vendeur d'antivirus met en garde les consommateurs contre une liste -- certainement non exhaustive -- de smartphones commercialisés avec un malware.

Article mis à jour le 27 juin 2018 avec le droit de réponse de Haier (en fin d'article).


Article du 6 mars 2018

Les histoires de malwares sont nombreuses sur Android, la faute à l'ouverture du système et la possibilité de télécharger des applications depuis des sources inconnues possiblement mal intentionnées. Il arrive cependant que certains smartphones soient infectés dès leur commercialisation.

Dr. Web, un vendeur d'antivirus russe, met en garde les acheteurs contre certaines marques, essentiellement chinoises, qui intègrent nativement le trojan Android.Triada231. Ce dernier a été découvert au cours de l'année 2017 et se retrouve essentiellement dans des appareils bon marché. Après analyse, l'expert en sécurité a pu dresser une liste de 42 smartphones infectés par ce malware. On y retrouve des appareils de Leagoo, Doogee, Cherry Mobile, Zopo, mais aussi de l'espagnol BQ. Cette liste n'est cependant pas exhaustive.

Les librairies infectées

Dr. Web indique que ce trojan n'est pas propagé par le biais d'une application tierce, mais directement dans le firmware des téléphones lors de leur conception. Il est notamment intégré dans la librairie système libandroid_runtime.so, ce qui lui permet d'être considéré comme un processus système et donc de ne pas être détecté.

Après investigation, Dr. Web a découvert que l'implémentation de ce code malicieux était, dans le cas de Leagoo, opérée sur la demande de l'un des partenaires du constructeur en charge du développement du firmware. Leagoo a été prévenu, mais cela n'a pas empêché son dernier modèle, le M9, d'être présent dans cette liste.

Ce virus a notamment la capacité de télécharger et de lancer des applications à distance sur le téléphone de la victime.

Comment s'en débarrasser ?

Dr. Web affirme que son application Dr. Web Security Space est capable de nettoyer le système à condition d'avoir accès aux droits root (puisqu'il s'agit d'une librairie système). Dans le cas contraire, il est nécessaire de demander une « image système propre » au constructeur. Bonne chance.

Liste des smartphones infectés


Haier, présent dans la liste publiée par Dr. Web, a tenu à répondre à cet article, voici donc le communiqué de la marque à ce sujet :

Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé "Méfiez-vous de ces 42 smartphones infectés à la sortie d'usine" daté du 6 mars 2018, relayant un article du site russe d'anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.

Il faut tout d'abord préciser que l'article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d'un blog de logiciel antivirus qui utilise ses "études" dans le but de vendre ses solutions antivirus.

Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l'expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette "alerte virus" s'explique par le fait que la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.

Dès qu'Haier a pris connaissance de l'identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.

Veuillez noter que cette clarification a également été communiquée au site Dr. Web.

On comprend de ce message que les Haier T51 fabriqués avant la découverte du malware Android.Triada.231 peuvent avoir été infectés, mais que « le problème a été traité » et que les T51 sont désormais sûrs.

https://www.frandroid.com/android/applications/securite-applications/390659_9-regles-a-suivre-pour-securiser-son-smartphone-android-et-son-iphone