Un vendeur d’antivirus met en garde les consommateurs contre une liste — certainement non exhaustive — de smartphones commercialisés avec un malware.

Article mis à jour le 27 juin 2018 avec le droit de réponse de Haier (en fin d’article).


Article du 6 mars 2018

Les histoires de malwares sont nombreuses sur Android, la faute à l’ouverture du système et la possibilité de télécharger des applications depuis des sources inconnues possiblement mal intentionnées. Il arrive cependant que certains smartphones soient infectés dès leur commercialisation.

Dr. Web, un vendeur d’antivirus russe, met en garde les acheteurs contre certaines marques, essentiellement chinoises, qui intègrent nativement le trojan Android.Triada231. Ce dernier a été découvert au cours de l’année 2017 et se retrouve essentiellement dans des appareils bon marché. Après analyse, l’expert en sécurité a pu dresser une liste de 42 smartphones infectés par ce malware. On y retrouve des appareils de Leagoo, Doogee, Cherry Mobile, Zopo, mais aussi de l’espagnol BQ. Cette liste n’est cependant pas exhaustive.

Les librairies infectées

Dr. Web indique que ce trojan n’est pas propagé par le biais d’une application tierce, mais directement dans le firmware des téléphones lors de leur conception. Il est notamment intégré dans la librairie système libandroid_runtime.so, ce qui lui permet d’être considéré comme un processus système et donc de ne pas être détecté.

Après investigation, Dr. Web a découvert que l’implémentation de ce code malicieux était, dans le cas de Leagoo, opérée sur la demande de l’un des partenaires du constructeur en charge du développement du firmware. Leagoo a été prévenu, mais cela n’a pas empêché son dernier modèle, le M9, d’être présent dans cette liste.

Ce virus a notamment la capacité de télécharger et de lancer des applications à distance sur le téléphone de la victime.

Comment s’en débarrasser ?

Dr. Web affirme que son application Dr. Web Security Space est capable de nettoyer le système à condition d’avoir accès aux droits root (puisqu’il s’agit d’une librairie système). Dans le cas contraire, il est nécessaire de demander une « image système propre » au constructeur. Bonne chance.

Liste des smartphones infectés

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51 (voir informations plus bas dans l’article)
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Haier, présent dans la liste publiée par Dr. Web, a tenu à répondre à cet article, voici donc le communiqué de la marque à ce sujet :

Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « Méfiez-vous de ces 42 smartphones infectés à la sortie d’usine » daté du 6 mars 2018, relayant un article du site russe d’anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.

Il faut tout d’abord préciser que l’article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses « études » dans le but de vendre ses solutions antivirus.

Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette « alerte virus » s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.

Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.

Veuillez noter que cette clarification a également été communiquée au site Dr. Web.

On comprend de ce message que les Haier T51 fabriqués avant la découverte du malware Android.Triada.231 peuvent avoir été infectés, mais que « le problème a été traité » et que les T51 sont désormais sûrs.

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)