jeudi, novembre 21

Si vous avez un Leagoo, un Doogee ou un autre smartphone de marque peu connu, vous pourriez être infecté par un malware dangereux.

2146

Mise à jour 07/03 : Le fabricant Hammer nous a contacté en nous indiquant que les informations fournies sont périmées car ils ont mis à jour tous les smartphones concernés via OTA pour supprimer l’infection.

A voir aussi : Le chef de la sécurité de Google dit qu'Android est maintenant aussi sécurisé que iOS

Plus de 40 modèles de smartphones Android à bas prix ont été vendus avec un cheval de Troie appelé Triada, selon le fabricant russe d’antivirus Dr.Web.

La société de sécurité a publié une liste de 42 modèles de smartphones Android qui ont été analysés par leurs spécialistes de la sécurité et dans lequel a été trouvé le cheval de Troie Android.Triada.231.

A lire aussi : Une nouvelle vulnérabilité appelée RAMpage menace n'importe quel smartphone au cours des six dernières années

Triada est un cheval de Troie très dangereux découvert début 2016. Il peut enraciner et infecter Zygote, un processus Android fondamental, puis il est presque impossible à supprimer à moins de supprimer le périphérique et le système d’exploitation est réinstallé.

Web indique qu’il a trouvé ce cheval de Troie dans des smartphones de marques peu connues mais largement vendus dans certaines parties du monde, telles que Leagoo, Doogee. Vertex, Advan, Cherry Mobile, et autres.

En juillet de l’année dernière, des chercheurs ont trouvé le même cheval de Troie dans quatre appareils Android : Leagoo M5 Plus, Leagoo M8, Nomu S10, et Nomu S20.

Ce cheval de Troie permet à l’attaquant de télécharger et d’installer à volonté des modules malveillants qui pourraient, par exemple, voler des informations confidentielles dans des applications bancaires ou espionner les conversations des utilisateurs dans des applications de messagerie ou des réseaux sociaux.

Le fabricant de l’antivirus prétend qu’il a contacté les marques concernées, croyant qu’un de ses distributeurs courants injectait le cheval de Troie avant d’envoyer les téléphones.

Cependant, ils ont découvert que l’origine était différente : un développeur de logiciels de Shanghai qui fournit l’une des applications incluses dans le système d’exploitation a également demandé au fabricant d’inclure du code dans les bibliothèques du système avant de les compiler.

Étonnamment, cette demande n’a pas soulevé de soupçons de la part du fabricant, de sorte que le cheval de Troie Android.Triada.231 smartphones infectés sans problèmes.

La liste des smartphones Android et des téléphones intelligents que le Dr. Web a encontrado el malware Triada es la siguiente :

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Tir 1
  • Doogee Shoot 2
  • Tecno W2
  • Accueil HT16
  • Umi Londres
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • L’énergie du marteau myPhone
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Arc-en-ciel Cubot
  • EXTRÊME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NDA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Bien que le dernier smartphone de la liste soit la marque’BQ’, il n’a rien à voir avec la firme espagnole’bq’ mais est une marque russe.