Attention au malware Triada préinstallé sur des smartphones sous Android
Un dangereux malware du nom de Triada sévit sur les smartphones Android et l'infection se déroule directement avant la sortie d'usine !
Voici un nouveau malware du nom de Triada qui sévit sur quelques smartphones sortis d’usine, et sur lesquels le dispositif malveillant a été préinstallé. Ce sont des développeurs qui sont à l’origine de ce malware, qu’ils ont installé à l’insu des fabricants. Triada permet l’affichage de publicités intempestives.
Triada, un malware qui sévit sur quelques smartphones Android
Il faut se méfier de certains smartphones Android tout juste sortis d’usine, puisqu’un malware, dénommé Triada, a été préinstallé sur certains d’entre eux. Comme l’indique la firme de Mountain View sur un billet de blog dédié à la cybersécurité, « Triada était discrètement inclus dans l’image système lors de l’installation d’Android ».
Dans ce billet, Google met en cause des développeurs tiers, qui auraient agi de manière malhonnête sans avertir les fabricants de smartphones. Comment cela a-t-il été rendu possible ? Parce que les constructeurs font généralement appel à des fournisseurs tiers pour ce qui concerne le développement de la surcouche Android.
En effet, certaines marques nouent des partenariats plutôt douteux parce qu’elles ne sont pas en capacité de mettre elles-mêmes au point certains options en interne. Il n’est alors pas si étonnant que cela de voir ces fournisseurs tiers insérés du code malveillant au sein des smartphones.
Des smartphones chinois avec le malware Triada pré-installé
C’est ce que regrette la firme de Mountain View, qui condamne cette pratique peu éthique. De même, des malwares ou des spamwares peuvent aussi être insérés dans une grosse mise à jour, comme par exemple Android Pie ou Android Q. Tout cela bien entendu à l’insu du constructeur.
Dans son billet de blog, Google n’indique toutefois pas les entreprises qui ont été concernées par le problème. Mais une étude du Dr Web Research Institute sur le malware Triada estime que ce sont les smartphones de Leagoo et Nomu qui sont concernés, deux constructeurs chinois.
Les modèles susceptibles d’être touchés par Triada sont les suivants : Leagoo M5 Plus, Leagoo M8, Nomu S10 et Nomu S20. A priori, d’autres marques seraient aussi touchées par le problème, mais Google serait parvenu en enrayer la propagation de Triada et à renforcer son système de sécurité.