Article mis à jour le 27 juin 2018 avec le droit de réponse de Haier (en fin d’article).
Article du 6 mars 2018
Les histoires de malwares sont nombreuses sur Android, la faute à l’ouverture du système et la possibilité de télécharger des applications depuis des sources inconnues possiblement mal intentionnées. Il arrive cependant que certains smartphones soient infectés dès leur commercialisation.
Dr. Web, un vendeur d’antivirus russe, met en garde les acheteurs contre certaines marques, essentiellement chinoises, qui intègrent nativement le trojan Android.Triada231. Ce dernier a été découvert au cours de l’année 2017 et se retrouve essentiellement dans des appareils bon marché. Après analyse, l’expert en sécurité a pu dresser une liste de 42 smartphones infectés par ce malware. On y retrouve des appareils de Leagoo, Doogee, Cherry Mobile, Zopo, mais aussi de l’espagnol BQ. Cette liste n’est cependant pas exhaustive.
Les librairies infectées
Dr. Web indique que ce trojan n’est pas propagé par le biais d’une application tierce, mais directement dans le firmware des téléphones lors de leur conception. Il est notamment intégré dans la librairie système libandroid_runtime.so, ce qui lui permet d’être considéré comme un processus système et donc de ne pas être détecté.
Après investigation, Dr. Web a découvert que l’implémentation de ce code malicieux était, dans le cas de Leagoo, opérée sur la demande de l’un des partenaires du constructeur en charge du développement du firmware. Leagoo a été prévenu, mais cela n’a pas empêché son dernier modèle, le M9, d’être présent dans cette liste.
Ce virus a notamment la capacité de télécharger et de lancer des applications à distance sur le téléphone de la victime.
Comment s’en débarrasser ?
Dr. Web affirme que son application Dr. Web Security Space est capable de nettoyer le système à condition d’avoir accès aux droits root (puisqu’il s’agit d’une librairie système). Dans le cas contraire, il est nécessaire de demander une « image système propre » au constructeur. Bonne chance.
Liste des smartphones infectés
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51 (voir informations plus bas dans l’article)
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Haier, présent dans la liste publiée par Dr. Web, a tenu à répondre à cet article, voici donc le communiqué de la marque à ce sujet :
Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « Méfiez-vous de ces 42 smartphones infectés à la sortie d’usine » daté du 6 mars 2018, relayant un article du site russe d’anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.
Il faut tout d’abord préciser que l’article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses « études » dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette « alerte virus » s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.
Veuillez noter que cette clarification a également été communiquée au site Dr. Web.
On comprend de ce message que les Haier T51 fabriqués avant la découverte du malware Android.Triada.231 peuvent avoir été infectés, mais que « le problème a été traité » et que les T51 sont désormais sûrs.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Dr. Web veut vendre ses antivirus et donc parle de virus et c'est normal. Mais Haier veut vendre ses téléphones, et donc prétend de son côté que ses téléphones sont safe. Donc dans ce cas-ci, aucun des deux n'est à prendre au sérieux puisqu'ils ont chacun un intérêt propre. Bien que la balance penche légèrement en faveur de Dr.Web qui ne fait qu'informer de la présence de cette crasse, et surtout qu'Haier est incapable de dire qu'ils ont retiré cette librairie de leurs systèmes. Ils disent qu'ils n'ont pas de virus, il leur suffit de ne plus considérer Android.Triada.231 comme un virus et hop, tout peut continuer.
Et c'est un euphémisme. Je vous l'accorde. Nous sommes inondés. Mais vu le prix. C'est bien nous la cible. Je le déconseille vivement à mon entourage. Mais bon... La plupart n'a rien à cacher, qu'il y ait un bloatware ou non. Ils s'en fichent un peu. Je suis Camerounais et j'y vis
Et Wii U know...
oui 4mois a l'échelle des ventes c'est rien, hihi, encore un ptit tel?
lequel? Windows CE?
aussi, sinon ressort ton Symbian de la bonne époque
t'as pas de bol si tu vas chez archos!!!
et wi!!!
excellent, j'avais pas vu a coté!! et oui ils osent
oui et d'autres aussi!!! mais n'empêche que 4 mois pour répondre c'est un peu cinoch'
Oui c'est mieux que rien et puis on n'a pas non plus le déroulé complet des éventuelles procédures déclenchées en interne.
Mais au moins, ils ont répondu 🤔 C'est les seuls.
OK, même moi je mets un upvote pour le coup 😂
Ils ont quand même mis environ 4 mois pour répondre à ces allégations.
Liste non exaustive : blueboo est pas mal dans le genre avec pas mal de malware chinois qui balancent des pubs a tout va... En fait, la plupart des smartphones qui embarquent du mediatek sont pourris jusque dans le firmware...
Commence par parler un français correct, puis cherche des arguments.
De la part du mec qui balance en permanence de la merde, tu fais clairement plouc incapable d'argumenter de façon concrète !
Tu peux répéter tes âneries tant que tu veux, tu dis de la merde.
Ah oui ca c'est sur que pour les fanboys de ton espèce, dès qu'on emet la moindre critique on devient un hater ^^
C'est quoi le rapport avec la choucroute ??? ^^ JE RÉPÈTE : Google n'est pas présent sur le sol chinois alors que c'est le cas de Apple qui a baissé son froc au nom du sacro-saint profit au détriment de l'éthique et de la moralité ! Tu es un fêlé du ciboulot !!! Réfléchis un peu avant de répliquer stupidement !
Depuis quand "parler du mal de Google" c'est du français mon neuneu ?
Donc selon toi, les mécanismes de Google empêchent les malwares. Mouahahaha !
Ça pour ce qui est de raconter des conneries tu es imbattable mais quand il s'agit d'argumenter tu es tout simplement absent !
Il y a un sacré paquet de bouses chinoises pas vendues en France. Et un tas d'idiots pour les acheter sur alibaba ou gearbest...
Pour dire des conneries, il y a décidément un sacré paquet de volontaires.
Si tu commençais par t'exprimer en français mon neuneu ? Et si tu tentais un argument ? Pour ça, il faudrait que tu en aies, mais ça implique d'avoir un minimum de compétences sur le sujet. Tes interventions ont déjà montré qu'à part lire des pubs...
la seule marque que j'ai reconnu c'est Tecno... vu que versé sur le marché Africain
Ils ont juste copié les US avec quelques années de retard quoi.
Mdr tu as deux haters au cul toi, tu as critiqué Free aussi? ^^
Ça ne marche pas avec les petits monstres de son espèce ^^
Lol parce que critiquer android c'est être applefan? Et ça vient parler de con ^^
Si t a pas tout compris le monsieur il peut te faire un zoli avec plein de couleurs pour t expliquer...bisounours ou licornes
Etre fanboy c'est être un neuneu. Ca tombe bien, ici le fanboy c'est toi. Je n'ai aucun appareil Apple (j'en ai eu: un Apple IIc, mais tu n'étais pas né). Par contre, ce que je dis est bien une vérité. SafetyNet, AVB et autres sont bien des mécanismes mis en place par Google sous prétexte de sécurité. Ces prétendus mécanismes sont de vraies passoires à malwares. Mais si tu rootes ton téléphone, ils t'empêchent d'utiliser tout un tas d'applis. La seule sécurité que ces pignolages apporte c'est celle des revenus de Google.
!!! Pourri jusqu'à l'OS...!!!
Oui mais... €€€ Pas de petites économies chez FrAndroid !
Viens on va jouer avec nos Windows Phone, ils y connaissent rien les autres !
Mais oui c'est ça on va te croire ! Tant que tu y es tu vas le dire que Nokia n'est plus N1 mondial du mobile ?
Je ne vais pas sur ce genre de site.
T'as kiffé ces photos...
La marque Alcatel (pour l'activité de fabrication d'appareil de téléphonie) a été rachetée par les Chinois. Ce qui reste (en partie) français, c'est Alcatel-Lucent (infra réseau télécom)
lol que des smartphone non populaire en France.
Non mais si tu veux faire du business en Chine t'as pas le choix, tu dois même acceuillir et rémunérer dans tes locaux une cellule du Parti Communiste Chinois. C'est un cas particulier. ça n'a rien à voir avec les Etats-Unis, la NSA tout ça par exemple.Et j'en veux pour preuve que l'auteur de la dernière tuerie de masse en Floride avait fait l'objet de 39 signalements à la police et au FBI, il s'était même vanté sur sa page facebook qu'il serait le plus grand meurtriers de lycéens. Résultat personne n'a titlé qu'il passerait à l'acte. Donc toutes ces histoires de Georges Orwell, 1984 etc c'est que du mytho, SAUF en Chine où là c'est bien réel. Ils appliquent le bouquin à la virgule près.
Ce sont ceux-là, les fameux mobiles ayant un haut parleur sur la face avant qui fonctionne en envoyant des vibrations ? Ils sont peut-être mal calibrés ?
Si si le risque c'est iOS qui est un méga malware et un méga virus !
A condition d'être protégé par une capote "propre" qui n'a pas été partagé...
C'est sûrement pour cette raison que Google n'est pas présent sur le sol chinois alors que Apple OUI !!!
C'est clair que c'est pour faciliter encore plus la vie des citoyens chinois si Apple permet au gouvernement chinois d’accéder à leurs données personnelles !... ^^
Retourne donc dans ta coquille et vérifie bien que ta salade que tu bouffes n'a pas été infectée par des pesticides
Voilà que les rédacteurs se mettent aussi à faire de l'humour ? ;)
Le shoot 1 est de 2016 et le shoot 2 de février 2017. Plus d'1 an ces 2 produits. Loin d'être les plus achetés sur GearBest du coup.
De plus en plus débiles comme commentaires ! Tu as été infecté par les pesticides ?
Que cela concerne quasi exclusivement des marques chinoises ne m'étonne pas plus que cela, mais voir BQ dans la liste est plus surprenant, quoique utilisant beaucoup de SOC Mediatek, c'est il fallait bien que cela arrive... Si en plus, les firmwares sont développés majoritairement par un des développeurs indépendants qui prospèrent sur Needrom.com, comme Socr@te par exemple, bah bref quoi !
Excellent !
Tu sais ce qu'on dit. Leagoo et les couleurs...
Marrant, hein, l'application du store me dit quand l'intégrité de mon appareil a été vérifiée. Ça ment, merci Google !
On applaudit et on remercie Google ! Des tas d'applications ne s'installent pas sur un appareil rooté à cause de leurs contrôles, mais ça, c'est possible.
Tu confonds "conçu à Cupertino" et " assemblé en Chine". Et tu confonds la stratégie d''une firme qui analyse les données que tu produis avec ton téléphone dans l'objectif de te faciliter encore plus la vie avec la stratégie d'un Etat, la Chine, qui vise à te punir s'il ressort de l'analyse de tes données que tu t'es comporté en mauvais citoyen. Il ne faut pas tout mettre dans un même panier.
t'y connais rien c'est le fleuron de l'industrie tech française !
ha enfin, là c'est plus kler !
oui mais que le modèle à 4 brûleurs sur iOs !
Tout est chinois,même l'iPhone. Les moins chers, ceux qui sont presque vendus à prix coûtant qui récupèrent une dizaine de $ en installant ce genre de "virus" Apple fait pas mieux (ou faisait) avec le ralentissement, le suivi des données GPS, etc...
leagoo mix pas dans le lot, les Vernee non plus et les Doogee de 2017 (sauf shoot 2) pas non plus...Donc les modèles qui marchent fort sur Gearbest avec les Ulefone sont tous OK.... Les vieux modèles 2016 sont listés là on dirait...
Cet article est parfait, on a même un lien pour commander un de ces téléphones infectés (chez Gearbest of course). Il faudrait même en mettre d'autres !! https://uploads.disquscdn.com/images/6945f0b6ed7edd78944d5d20b604b90d313b9d6b8526eb7251b1913a026304ab.jpg
Roooo jsuis jaloux. +1
Comme Google quoi
Un seul bq et il le semble pas être vendu en France D'ailleurs on en entend plus trop parler de bq Ils sont rentrés dans le rang ?
[…] d’envoyer des SMS ou de les intercepter quand ils sont reçus par les utilisateurs. Android.Triada.231 peut aussi lancer des applications en arrière-plan ou des téléchargements — souvent d’autres malwares publicitaires. D’après Dr. […]
Ne Mélanchon pas tout!
Ha mais c'est peut-être pour ça qu'elle se plaint que le mode vibreur est trop fort!
Tabac-Presse ?
Il me dit qu'il ne voit pas de quoi tu parles
Bibliothèque pas librairie ...
Un peu presbyte le Google, il suit ça de trop près! ;)
Il me semble que les godemichets ne peuvent pas chopper de virus.
Ouf, Frandroid répand l'inquiétude auprès de ses lecteurs mais heureusement, Tre est là pour nous rassurer!
Moi j'aime bien les chips bolo
Oui, il savait écrire son nom sans faire de faute d'orthographe !
Samsung , LG , Sony .... chinois ! Hum !!! le Che qui était un médecin engagé et (intellectuellement) révolutionnaire , aurait donné un avis plus rigoureux sur les smartphones et le numérique .
En terme de vol de données, c'est clair. Ce serait bien qu'ils évitent les pertes des photos sur le net maintenant...
Je préfère Weber de ce côté.
C'était de l'humour... C'est aussi chinois que Archos et Wiko.
tu a mal compris le sens de ma phrase acheter chinois comporte des risque sous entendu marque chinoise , je n ai pas dit acheter des phone fabriquer en chine comporte des risques , ce qui n est pas la même chose
Faut dire que rien que les noms des appareils font peur...
lol Alcatel, on ne fait pas plus chinois!
Tous les smartphones du monde ne sont pas chinois. Ils sont tous assemblés en Chine certes, mais pour les haut de gamme, la conception se fait en dehors de Chine et donc à distance des griffes du PC chinois et de son tout puissant Xi
A ce niveau de prix, ils compensent par transformer leur client en produit. Les chinois ils apprennent vite;
Non leur point commun c'est qu'ils sont tous chinois. Et sachant que la Chine a pour ambition d'étendre son système de crédit social au monde entier (en fonction de ton comportement citoyen tu te vois accorder un bonus/malus qui joue dans l'obtention d'un prêt à la banque, d'une place dans un train etc.), si t'achètes leur came, tu n'as qu'à bien te tenir, car ils prennent des notes sur ton comportement. Pour le moment le plus grave qu'il puisse t'arriver c'est de te voir interdire l'entrée en Chine sans explication. Tu auras beau leur dire que t'achètes chinois, ils te répondront avec un sourire narquois.
grand fou va, Alcatel c'est mieux, épicétou
oui ça je sais mais du coup tu dis qu'acheter chinois comporte des risques, or l'iphone X vient de chine et ne comporte, sauf erreur, par de risque !
bah oui c'est français! Un peu de patriotisme de temps en temps, ça ne fait pas de mal.
l iPhone chine , Samsung fabrique au Vietnam ,surement d autre le font . donc je répète presque tous en chine mais pas tous
Faut pas acheter américain, ni russe, ni chinois... bon bah go acheter du Archos !
De ma poche ?
De ton... :-)
Pour envoyer les vilains malwares en camp de concentration de l'autre côté de la frontière ? C'est malin...
Oui parce qu'ils ont des réductions sur le contrat trojan faisant foi.
lol et l'iPhone X il sort d'où ?
euh BQ c'est pas du no name !
Des """""chercheurs""""" russes qui dénoncent les chinois pour vendre leur merde ? C'est intéressant... ou pas. J'ai voté contre Melanchon
ça parait étonnant, car play protect l'aurait détecté non ? En tout cas, Google suit ça de près (fort heureusement pour nous !)
Comme par hasard on retrouve tous les "no-name" chinois ! Car même s'ils sont badgés xxxx, yyyy, c'est ce qu'on appelle en informatique, du no-name. La marque concerne uniquement l'assemblage avec des composants de deuxième ou troisième choix..... et encore !
presque tous mais pas tous
Oui mais certains distributeur ont des remises sur l'acceptation du contrats intégration de trojan dans les téléphones, Wiko, Haïr par exemple.. Tous n'ont pas besoin d'avoir une mauvaise image.
Tous les smartphones sortent d'usines chinoises Phiphi
Merci pour le tips. Mais je pense que quasiment tous envoient des datas à notre insu. Au vu des 47 applis préinstallé impossible à enlever sans root et du trafic constant dans utilisation.... Sur ce point là, Apple sur passe tout les constructeur Android.
Merci Frandroid ! Il y'a toujours moyen de s'en débarrasser. Malheureusement il faut pouvoir passer son téléphone en root, installer le logiciel "My Android Tools Pro" qui permet d'éteindre les activités intégrante de chaque service. C'est-à-dire une partie intégrante du service d'un framework Android et non l'apk au complet qui lui risque de rendre le téléphone inutilisable. C'est dommage car la plupart de ses téléphones sont de très bonnes augures. Personnellement avant d'acheter cherchez si il y'a déjà une possibilité de rooter le téléphone. https://uploads.disquscdn.com/images/36dba12c6dea784aef1e21de1bf6382c601c7438a2a7d8e071e65cf1288a2b00.png
C'est marrant, ils font parti des téléphones les moins chers du marché ;)
Je suis sûr qu'ils le sont tous sans exception, c'est juste que pour l'instant les chinois sont la cible facile du moment. (D'ailleurs ça me fait rire, tous les smartphones du monde sont chinois mais bon.)
Ouf, mon MITO 37 et le WTF JOY lite de ma femme ont l'air d'être clean...
acheter chinois comporte toujours des risque
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix