Plus de 40 modèles de smartphones chinois sortent d'usine avec un malware préinstallé
Il serait difficile pour nous de vous conseiller l'installation d'un antivirus sur Android -- le mieux est d'adopter une pratique saine du smartphone et de ne pas accepter n'importe quelle autorisation ou d'installer des applications qui paraissent louches, surtout en dehors du Google Play.
En ce début de mois de mars, Dr.Web communique sur l'une de ses découvertes : un malware nommé Android.Triada a été repéré dans une quarantaine de smartphones produits par des constructeurs chinois -- nous en avons croisé certains au MWC. Problème : le malware, en l'occurrence Android.Triada.231, est préinstallé à la racine du système d'exploitation, ce qui empêche de l'enlever avec une simple opération de maintenance.
La famille de trojan a la capacité de désactiver les protections de la plupart des antivirus (pratique), mais également d'envoyer des SMS ou de les intercepter quand ils sont reçus par les utilisateurs. Android.Triada.231 peut aussi lancer des applications en arrière-plan ou des téléchargements -- souvent d'autres malwares publicitaires. D'après Dr. Web, le malware a été installé notamment par Leagoo qui a fait confiance à un partenaire logiciel sans trop se poser de question sur les fonctionnalités installées sur sa ROM.
Si vous avez l'un des smartphones concernés, vous ne pouvez pas faire grand-chose. La solution évoquée par Dr. Web est de demander une ROM propre d'Android au constructeur -- autant dire que c'est peine perdue. La deuxième solution proposée est d'installer Dr. Web qui peut parvenir à nettoyer les ROM s'il possède les droits root -- mais avez-vous vraiment envie de donner un accès total à votre machine, avec des droits superadministrateurs, à un éditeur d'antivirus ? Ce n'est pas une pratique particulièrement conseillée.
Le mieux reste de faire des achats conscients quand il s'agit de smartphones et de garder un œil critique sur les offres trop belles liées à la téléphonie, notamment sur les modèles venus de Chine. Notre guide d'achat des smartphones est conçu pour vous éviter ces soucis.
Liste des smartphones infectés par le trojan
Dr.Web précise que la liste est non exhaustive.
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510