La liste des smartphones Android infectés par un malware dès leur sortie d’usine

[James13]

La liste des smartphones Android infectés par un malware dès leur sortie d’usine

 

 

Doogee, Leagoo et d'autre marque de smartphones Android "low-cost" ont été infecté par le cheval de Troie Triada et ce dès leurs sorties d'usine en Chine. Ce malware bancaire est pour le moment présent sur 42 smartphone "low-cost" chinois.

 

• Par L'équipe CNET France 
   
  

 

 

 

 

 

 

 

Plus d’une quarantaine de smartphones sous Android seraient infectés par un cheval de Troie dès leur sortie d’usine en Chine. L’éditeur Dr.Web, spécialisé dans les antivirus et la sécurité des systèmes informatiques a tiré la sonnette d’alarme. De nombreuses marques sont concernées comme Doogee, Cubot, Vertex, Leagoo ou encore Haier.

 

Si la plupart de ces appareils ne sont pas commercialisés en France - ils sont avant tout destinés au marché asiatique, on trouve toutefois certains de ces smartphones sur les marketplace de grandes boutiques, tel Amazon. Témoin, le DOOGEE X5 MAX expédié par Amazon qui fait parti des smartphones incriminés (la listes des smartphone est en bas de l'article).

 

 

 

 

Un malware pouvant accéder aux données bancaires

 

 

Le cheval de Troie Android.Triada.231 infecte le processus Zygote présent dans le système d’exploitation d’Android. Ce processus est utilisé pour lancer les applications. Une fois que le smartphone est infecté, le cheval de Troie se propage et télécharge secrètement des logiciels. Il peut alors récupérer des donnés, surveiller les messages et même accéder aux informations bancaires.

 

Ce n’est pas la première fois que Dr.Web joue les lanceurs d’alerte. L’été dernier, le Trojan Android.Triada.231 avait été détecté, mais l’attaque prend de l’ampleur et le nombre de smartphones touchés devient critique.  Selon Dr.Web, une société basée à Shanghai serait à l’origine de ce cheval de Troie. « Cette société a fourni à Leagoo l'une de ses applications à inclure dans une image du système d'exploitation ainsi qu'une instruction pour ajouter du code tiers dans les fichiers système avant leur compilation. Malheureusement, cette demande controversée n'a suscité aucun soupçon de la part du fabricant. »

 

 

La liste des smartphones potentiellement infectés 

 

 

Rappelons au passage que déjà en 2012, Microsoft avait décelé des ordinateurs infectés dès leur sortie d’usine. Il était donc probable que cette situation critique se reproduise… Le seul moyen pour supprimer ce malware est de formater le smartphone puis de réinstaller une image saine du système d’exploitation.