Un malware est préinstallé dans la ROM d’une quarantaine de smartphones chinois. Et vous ne pouvez pas y faire grand-chose.

Il serait difficile pour nous de vous conseiller l’installation d’un antivirus sur Android — le mieux est d’adopter une pratique saine du smartphone et de ne pas accepter n’importe quelle autorisation ou d’installer des applications qui paraissent louches, surtout en dehors du Google Play. Mais Dr.Web, entreprise russe spécialisée dans les solutions de protection logicielle, a le mérite de surveiller l’industrie et ses pratiques, parfois inconscientes.

En ce début de mois de mars, Dr.Web communique sur l’une de ses découvertes : un malware nommé Android.Triada a été repéré dans une quarantaine de smartphones produits par des constructeurs chinois — nous en avons croisé certains au MWC. Problème : le malware, en l’occurrence Android.Triada.231, est préinstallé à la racine du système d’exploitation, ce qui empêche de l’enlever avec une simple opération de maintenance.

La famille de trojan a la capacité de désactiver les protections de la plupart des antivirus (pratique), mais également d’envoyer des SMS ou de les intercepter quand ils sont reçus par les utilisateurs. Android.Triada.231 peut aussi lancer des applications en arrière-plan ou des téléchargements — souvent d’autres malwares publicitaires. D’après Dr. Web, le malware a été installé notamment par Leagoo qui a fait confiance à un partenaire logiciel sans trop se poser de question sur les fonctionnalités installées sur sa ROM.

leagoo-s9

Si vous avez l’un des smartphones concernés, vous ne pouvez pas faire grand-chose. La solution évoquée par Dr. Web est de demander une ROM propre d’Android au constructeur — autant dire que c’est peine perdue. La deuxième solution proposée est d’installer Dr. Web qui peut parvenir à nettoyer les ROM s’il possède les droits root — mais avez-vous vraiment envie de donner un accès total à votre machine, avec des droits superadministrateurs, à un éditeur d’antivirus ? Ce n’est pas une pratique particulièrement conseillée.

Le mieux reste de faire des achats conscients quand il s’agit de smartphones et de garder un œil critique sur les offres trop belles liées à la téléphonie, notamment sur les modèles venus de Chine. Notre guide d’achat des smartphones est conçu pour vous éviter ces soucis.

Liste des smartphones infectés par le trojan

Dr.Web précise que la liste est non exhaustive.

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510
Source : Numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.