Il y a bientôt deux ans, de nombreux smartphones avaient été diagnostiqués comme infectés par un dangereux malware du nom de Triada. Aujourd’hui, Google a confirmé l’affaire, tout en précisant avoir travaillé sur son éradication.

En juillet 2017, l’antivirus DrWeb a découvert un cheval de Troie installé de base sur de nombreux smartphones Android nommé Triada. Après avoir annoncé une quarantaine d’appareils infectés, il a fait trembler une grande partie de l’industrie mobile.

Google explique comment le malware s’était propagé sur des appareils sortis d’usine : avec l’aide de développeurs tiers peu regardants sur la sécurité de leurs applications.

Une faille dans la production du smartphone

Pour attaquer des smartphones en sortie d’usine, il faut les attaquer à la source. Triada l’a compris et infiltrait des entreprises tierces intervenant dans la production du smartphone comme le dit Lukasz Siewierski, membre de l’équipe sécurité d’Android :

Triada infecte l’image système par des intervenants tiers durant son processus de production. Parfois, les constructeurs veulent intégrer des fonctionnalités qui ne sont pas disponibles sur Android Open Source Project comme le déverrouillage facial. Le constructeur peut alors travailler avec un développeur qui ajoutera cette fonctionnalité à l’image système et intégrer (de manière délibérée ou non) ce malware.

Nous pensons que le tiers portant le nom Yehuo ou Blazefire a infecté les images système avec Triada.

Ce cheval de Troie pouvait ainsi installer des applications de spam sans l’aval de l’utilisateur, qui affichaient des publicités de manière impromptue sur l’écran de l’utilisateur.

Ce malware qui avait infecté des marques comme Leagoo, Doogee ou encore BQ a été depuis réglé et ne devrait plus créer de vagues dans le monde d’Android.