Une quarantaine de smartphones chinois embarque un malware à leur sortie d’usine

Android

Par Jules le

Des marques comme Leagoo, Doogee, Vertex, Advan, et une trentaine d’autres intègrent un malware dans la racine du système d’exploitation de leurs smartphones lors de leur assemblage en usine. Parfois à leur insu.

Le signal d’alarme a été tiré par l’entreprise russe Dr.Web, spécialisée dans la conception d’antivirus. Cette dernière a fait savoir il y a deux jours qu’elle avait découvert un nouveau trojan qui se planquait dans la ROM de plus de 40 téléphones de marques chinoises.

Hide and suck

Répondant au doux nom de Android.Triada.231, ce petit salopiot à la particularité d’être installé dans la racine du système d’exploitation des appareils, ce qui rend son éviction un brin compliquée.

Parmi les joyeusetés que propose ce trojan, on déniche la capacité à lancer des applications en arrière-plan sans que l’utilisateur s’en rende compte, et à télécharger d’autres logiciels malveillants, comme des malwares publicitaires.

Le pire étant que certains constructeurs, comme Leagoo, ont intégré ce trojan sans le savoir, en faisant confiance à un développeur logiciel tiers.

Voici la liste (non-exhaustive) des smartphones touchés par ce virus :

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ-5510 Strike Power Max 4G (Russia)

Une purge à supprimer

Comment lutter contre ça, nous direz-vous ? Eh bien, il n’existe que peu de solutions. La première étant de ne pas acheter un téléphone issu des marques citées plus haut. Dans le cas où vous posséderiez déjà l’un de ces smartphones, nous sommes au regret de vous dire que vous ne pouvez pas faire grand-chose.

Dr.Web suggère aux utilisateurs de réclamer une version “propre” d’Android au constructeur chinois, ce qui honnêtement n’a que peu de chance d’aboutir. Pas folle, l’entreprise russe vous conseille également de télécharger l’antivirus Dr.Web, capable de nettoyer une ROM à condition de posséder les droits root de votre appareil. Donner un accès total à votre smartphone à une société chargée de vendre des antivirus ? On vous le déconseille.

Source: Numerama