La Fibre
Télécom => Réseau => Attaques informatiques => Discussion démarrée par: Marco POLO le 07 mars 2018 à 17:37:16
-
Doogee, Leagoo et d'autre marque de smartphones Android "low-cost" ont été infecté par le cheval de Troie Triada et ce dès leurs sorties d'usine en Chine. Ce malware bancaire est pour le moment présent sur 42 smartphone "low-cost" chinois.
Plus d’une quarantaine de smartphones sous Android seraient infectés par un cheval de Troie dès leur sortie d’usine en Chine. L’éditeur Dr.Web, spécialisé dans les antivirus (https://news.drweb.com/show/?i=11749&c=5&lng=en&p=0) et la sécurité des systèmes informatiques a tiré la sonnette d’alarme. De nombreuses marques sont concernées comme Doogee, Cubot, Vertex, Leagoo ou encore Haier.
Si la plupart de ces appareils ne sont pas commercialisés en France - ils sont avant tout destinés au marché asiatique, on trouve toutefois certains de ces smartphones sur les marketplace de grandes boutiques, tel Amazon. Témoin, le DOOGEE X5 MAX expédié par Amazon (https://www.amazon.fr/Telephone-Portable-DOOGEE-X5-Smartphone/dp/B01M2D3SDG/ref=as_li_ss_tl?ie=UTF8&linkCode=sl1&tag=cnefra-21&linkId=4ac64560576c1aaca3f8566394fe0420) qui fait parti des smartphones incriminés (la listes des smartphone est en bas de l'article).
Un malware pouvant accéder aux données bancaires
Le cheval de Troie Android.Triada.231 infecte le processus Zygote présent dans le système d’exploitation d’Android. Ce processus est utilisé pour lancer les applications. Une fois que le smartphone est infecté, le cheval de Troie se propage et télécharge secrètement des logiciels. Il peut alors récupérer des donnés, surveiller les messages et même accéder aux informations bancaires.
Ce n’est pas la première fois que Dr.Web joue les lanceurs d’alerte. L’été dernier, le Trojan Android.Triada.231 avait été détecté, mais l’attaque prend de l’ampleur et le nombre de smartphones touchés devient critique. Selon Dr.Web, une société basée à Shanghai serait à l’origine de ce cheval de Troie. "Cette société a fourni à Leagoo l'une de ses applications à inclure dans une image du système d'exploitation ainsi qu'une instruction pour ajouter du code tiers dans les fichiers système avant leur compilation. Malheureusement, cette demande controversée n'a suscité aucun soupçon de la part du fabricant."
La liste des smartphones potentiellement infectés
Rappelons au passage que déjà en 2012, Microsoft avait décelé des ordinateurs infectés dès leur sortie d’usine (https://www.huffingtonpost.fr/2012/09/14/microsoft-virus-malware-chine-nitol_n_1884529.html). Il était donc probable que cette situation critique se reproduise… Le seul moyen pour supprimer ce malware est de formater le smartphone puis de réinstaller une image saine du système d’exploitation.
A lire aussi: Android : gare aux infections pornographiquement transmissibles (http://www.cnetfrance.fr/news/android-gare-aux-infections-pornographiquement-transmissibles-39863538.htm)
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Source: Par L'équipe C|NetFrance,fr (http://www.cnetfrance.fr/news/la-liste-des-smartphones-android-infectes-par-un-malware-des-leur-sortie-d-usine-39865062.htm) le 06 mars 2018. (https://lafibre.info/images/smileys/@GregLand/by.gif)
-
Cette reprise d'un article de C|Net France par Marco POLO n'a pas passionné le forum (aucune réponse et moins de 300 vues)
Toutefois, mon hébergeur, Adeli, a reçu une lettre recommandée.
Haier France souhaite préciser qu'aucun smartphone Haier infecté par le virus Android.Triada.231 n'a été commercialisé en Europe et conclue "Les Téléphones Haier sont donc exempts de virus et parfaitement sûrs".
Voici le droit de réponse complet :
(https://lafibre.info/testdebit/android/201805_haier_droit_reponse.jpg)
-
Je ne comprends pas bien la phrase "la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées".
D'abord ils affirment qu'il n'y avait pas de virus puis qu'ils ont "traité le problème" : il y avait donc bien un problème ou pas ?
Ça inspire peu confiance et je me demande si ce communiqué n'est pas pire que l'alerte initiale.
-
Streisand, toussa...
-
Je ne vois pas le droit de réponse de Haier France sur le site du C|Net France (http://www.cnetfrance.fr/news/la-liste-des-smartphones-android-infectes-par-un-malware-des-leur-sortie-d-usine-39865062.htm), mais ils ont visiblement été contactés par un autre fabriquant :
HAMMER Energy was among the listed devices. We want to ensure all owners of this model as well as other products with the HAMMER logo, myPhone and partners.
We ensure you that HAMMER Energy devices that users have - both those with Android 6.0 and 7.0 (also those available in PLAY and T-Mobile networks) are now free of any viruses.
In 2016, after the premiere of the HAMMER Energy model with the Android 6.0 system, we registered infected copies. We managed to quickly and completely eliminate it and provide our users with a convenient update via OTA. Since the beginning of 2017, we have not recorded any notifications from users regarding system infections. As a result, the information on witch media is envolving is out of date and untrue.
Please remove HAMMER Energy from the list.
For 3 years we have been cooperating with Google developing the Android system. Since 2016, we have been a partner of MADA - Mobile Application Distribution Agreement. Thanks to meeting the requirements of the authors of Android, all models of our smartphones have a safe, clean and certified system as well as legal and official access to all functionalities, e.g. the Google Play store with thousands of applications.
Mateusz By?, mPTech Sp. z o.o.
-
Au moins ils vont pas menacer le site de poursuites pour faire supprimer l'information.
Mais ils vendent quand même un appareil avec une version d'Android avec pleins de trucs proprios donc, donc il y a du malware dedans. Il serait plus juste de juste dire « le malware "Android.Triada.231" n'est pas dans notre version d'Android ».
-
Salut,
Je vois pas mal d'incompréhensions.
Quelques éclairages:
Je ne comprends pas bien la phrase "la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées".
D'abord ils affirment qu'il n'y avait pas de virus puis qu'ils ont "traité le problème" : il y avait donc bien un problème ou pas ?
Cela veut juste dire que le smartphone ne date pas de 2018. Quand c'est sortie d'usine, les antivirus n'ont rien détecté.
Ils ont réglé le problème... une fois que les antivirus ont détecté ce souci.
Ce qui pose surtout la question de si les mises à jour Androïd côté utilisateurs sont aussi foireux que chez Samsung pour la plupart de leurs modèles (hors haut de gamme), ou si il peut vraiment y avoir une correction rétro-active du souci.
Streisand, toussa...
Si on ne comprends pas le communiqué, ou si on n'y fait pas confiance.
Il s'est passé la même chose avec un hébergeur de fichier (1fichier). Il a eu, l'année dernière, des alertes de sécurité sur Chrome et Firefox. Un communiqué facebook du service pour expliquer que les antivirus n'avaient rien détecté lors des mises en lignes des fichiers, et que c'est aux téléchargeurs de faire attention. Résultat? C'est toujours très utilisé... sans que le souci ne soit pourtant corrigé. ;D En tout cas, pas rétro-activement.
Je ne vois pas le droit de réponse de Haier France sur le site du C|Net France (http://www.cnetfrance.fr/news/la-liste-des-smartphones-android-infectes-par-un-malware-des-leur-sortie-d-usine-39865062.htm), mais ils ont visiblement été contactés par un autre fabriquant :
Dans ta précédente réponse, y compris l'image, il est écrit qu'ils avaient aussi contacté Dr Web... qui n'est pas Cnet. D’ailleurs, ils n'ont pas l'air de faire mention de Cnet du tout...
-
Cette reprise d'un article de C|Net France par Marco POLO n'a pas passionné le forum (aucune réponse et moins de 300 vues)
En fait c'est qu'on s'en doutait ;)