Auteur Sujet: Liste des smartphones Android infectés par un malware dès leur sortie d’usine  (Lu 3573 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Doogee, Leagoo et d'autre marque de smartphones Android "low-cost" ont été infecté par le cheval de Troie Triada et ce dès leurs sorties d'usine en Chine. Ce malware bancaire est pour le moment présent sur 42 smartphone "low-cost" chinois.

Plus d’une quarantaine de smartphones sous Android seraient infectés par un cheval de Troie dès leur sortie d’usine en Chine. L’éditeur Dr.Web, spécialisé dans les antivirus et la sécurité des systèmes informatiques a tiré la sonnette d’alarme. De nombreuses marques sont concernées comme Doogee, Cubot, Vertex, Leagoo ou encore Haier.

Si la plupart de ces appareils ne sont pas commercialisés en France - ils sont avant tout destinés au marché asiatique, on trouve toutefois certains de ces smartphones sur les marketplace de grandes boutiques, tel Amazon. Témoin, le DOOGEE X5 MAX expédié par Amazon qui fait parti des smartphones incriminés (la listes des smartphone est en bas de l'article).

Un malware pouvant accéder aux données bancaires

Le cheval de Troie Android.Triada.231 infecte le processus Zygote présent dans le système d’exploitation d’Android. Ce processus est utilisé pour lancer les applications. Une fois que le smartphone est infecté, le cheval de Troie se propage et télécharge secrètement des logiciels. Il peut alors récupérer des donnés, surveiller les messages et même accéder aux informations bancaires.

Ce n’est pas la première fois que Dr.Web joue les lanceurs d’alerte. L’été dernier, le Trojan Android.Triada.231 avait été détecté, mais l’attaque prend de l’ampleur et le nombre de smartphones touchés devient critique.  Selon Dr.Web, une société basée à Shanghai serait à l’origine de ce cheval de Troie. "Cette société a fourni à Leagoo l'une de ses applications à inclure dans une image du système d'exploitation ainsi qu'une instruction pour ajouter du code tiers dans les fichiers système avant leur compilation. Malheureusement, cette demande controversée n'a suscité aucun soupçon de la part du fabricant."

La liste des smartphones potentiellement infectés

Rappelons au passage que déjà en 2012, Microsoft avait décelé des ordinateurs infectés dès leur sortie d’usine. Il était donc probable que cette situation critique se reproduise… Le seul moyen pour supprimer ce malware est de formater le smartphone puis de réinstaller une image saine du système d’exploitation.

A lire aussi: Android : gare aux infections pornographiquement transmissibles

    Leagoo M5
    Leagoo M5 Plus
    Leagoo M5 Edge
    Leagoo M8
    Leagoo M8 Pro
    Leagoo Z5C
    Leagoo T1 Plus
    Leagoo Z3C
    Leagoo Z1C
    Leagoo M9
    ARK Benefit M8
    Zopo Speed 7 Plus
    UHANS A101
    Doogee X5 Max
    Doogee X5 Max Pro
    Doogee Shoot 1
    Doogee Shoot 2
    Tecno W2
    Homtom HT16
    Umi London
    Kiano Elegance 5.1
    iLife Fivo Lite
    Mito A39
    Vertex Impress InTouch 4G
    Vertex Impress Genius
    myPhone Hammer Energy
    Advan S5E NXT
    Advan S4Z
    Advan i5E
    STF AERIAL PLUS
    STF JOY PRO
    Tesla SP6.2
    Cubot Rainbow
    EXTREME 7
    Haier T51
    Cherry Mobile Flare S5
    Cherry Mobile Flare J2S
    Cherry Mobile Flare P1
    NOA H6
    Pelitt T1 PLUS
    Prestigio Grace M5 LTE
    BQ 5510


Source: Par L'équipe C|NetFrance,fr le 06 mars 2018. 

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Cette reprise d'un article de C|Net France par Marco POLO n'a pas passionné le forum (aucune réponse et moins de 300 vues)

Toutefois, mon hébergeur, Adeli, a reçu une lettre recommandée.

Haier France souhaite préciser qu'aucun smartphone Haier infecté par le virus Android.Triada.231 n'a été commercialisé en Europe et conclue "Les Téléphones Haier sont donc exempts de virus et parfaitement sûrs".

Voici le droit de réponse complet :



Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 959
  • Saint-Médard-en-Jalles (33)
Je ne comprends pas bien la phrase "la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées".

D'abord ils affirment qu'il n'y avait pas de virus puis qu'ils ont "traité le problème" : il y avait donc bien un problème ou pas ?

Ça inspire peu confiance et je me demande si ce communiqué n'est pas pire que l'alerte initiale.

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Streisand, toussa...

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Je ne vois pas le droit de réponse de Haier France  sur le site du C|Net France, mais ils ont visiblement été contactés par un autre fabriquant :

HAMMER Energy was among the listed devices. We want to ensure all owners of this model as well as other products with the HAMMER logo, myPhone and partners.

We ensure you that HAMMER Energy devices that users have - both those with Android 6.0 and 7.0 (also those available in PLAY and T-Mobile networks) are now free of any viruses.

In 2016, after the premiere of the HAMMER Energy model with the Android 6.0 system, we registered infected copies. We managed to quickly and completely eliminate it and provide our users with a convenient update via OTA. Since the beginning of 2017, we have not recorded any notifications from users regarding system infections. As a result, the information on witch media is envolving is out of date and untrue.

Please remove HAMMER Energy from the list.

For 3 years we have been cooperating with Google developing the Android system. Since 2016, we have been a partner of MADA - Mobile Application Distribution Agreement. Thanks to meeting the requirements of the authors of Android, all models of our smartphones have a safe, clean and certified system as well as legal and official access to all functionalities, e.g. the Google Play store with thousands of applications.
Mateusz By?, mPTech Sp. z o.o.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Au moins ils vont pas menacer le site de poursuites pour faire supprimer l'information.

Mais ils vendent quand même un appareil avec une version d'Android avec pleins de trucs proprios donc, donc il y a du malware dedans. Il serait plus juste de juste dire « le malware "Android.Triada.231" n'est pas dans notre version d'Android ».

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Salut,

Je vois pas mal d'incompréhensions.

Quelques éclairages:
Je ne comprends pas bien la phrase "la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées".

D'abord ils affirment qu'il n'y avait pas de virus puis qu'ils ont "traité le problème" : il y avait donc bien un problème ou pas ?
Cela veut juste dire que le smartphone ne date pas de 2018. Quand c'est sortie d'usine, les antivirus n'ont rien détecté.
Ils ont réglé le problème... une fois que les antivirus ont détecté ce souci.
Ce qui pose surtout la question de si les mises à jour Androïd côté utilisateurs sont aussi foireux que chez Samsung pour la plupart de leurs modèles (hors haut de gamme), ou si il peut vraiment y avoir une correction rétro-active du souci.

Streisand, toussa...
Si on ne comprends pas le communiqué, ou si on n'y fait pas confiance.
Il s'est passé la même chose avec un hébergeur de fichier (1fichier). Il a eu, l'année dernière, des alertes de sécurité sur Chrome et Firefox. Un communiqué facebook du service pour expliquer que les antivirus n'avaient rien détecté lors des mises en lignes des fichiers, et que c'est aux téléchargeurs de faire attention. Résultat? C'est toujours très utilisé... sans que le souci ne soit pourtant corrigé. ;D En tout cas, pas rétro-activement.

Je ne vois pas le droit de réponse de Haier France  sur le site du C|Net France, mais ils ont visiblement été contactés par un autre fabriquant :
Dans ta précédente réponse, y compris l'image, il est écrit qu'ils avaient aussi contacté Dr Web... qui n'est pas Cnet. D’ailleurs, ils n'ont pas l'air de faire mention de Cnet du tout...

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Cette reprise d'un article de C|Net France par Marco POLO n'a pas passionné le forum (aucune réponse et moins de 300 vues)

En fait c'est qu'on s'en doutait ;)