Des smartphones Android infectés dès l’usine par un malware

C'est le retour des smartphones Android lowcost infectés dès l'usine par un malware. Malware qui peut prendre contrôle de l'appareil et dont une liste des modèles touchés a été dévoilé.

Le système d’exploitation Android est très sensible aux malwares. Et dans un monde de plus en plus connecté, il est nécessaire de faire attention à la sécurité d’un appareil pour ne voir ses informations privées être subtilisées. Parfois, malgré les recommandations, impossible d’y échapper : c’est par exemple le cas avec les modèles infectés dès l’usine. Et c’est cette mésaventure que vivent plusieurs constructeurs avec des smartphones victimes d’un malware – dont la liste a été dévoilée…

Un cheval de troie installé par un éditeur basé à Shanghai

Mais alors comment ce malware a pu se retrouver installé sur des smartphones lowcost ? D’après Dr.Web, derrière cette révélation, le coupable ne serait autre qu’un éditeur de logiciel basé à Shanghai. Ce dernier l’aurait installé sur les modèles touchés pendant la compilation d’Android. L’éditeur aurait travaillé main dans la main avec des fabricants qui n’auraient pas été au courant de l’entreprise malveillante – à moins d’avoir été complices. Parmi les téléphones touchés, Dr.Web révèle la présence de modèles estampillés Doogee, Leagoo, Cherry Mobile etc.

Un malware capable de beaucoup

Ce malware, intitulé Android.Triada.231, possède la même signature qu’Android.Muldrop.294. Un malware repéré un 2016, preuve que l’éditeur de Shanghai derrière ce coup fourré n’en est pas à son coup d’essai. Sans oublier que ce cheval de troie est capable de faire beaucoup de dégâts : installer des applications sans autorisation, voler informations bancaires, mots de passe etc. A noter qu’Android.Triada.231 est placé dans le Zygote, lieu clé du système d’exploitation et responsable du lancement des applications. Autant dire que le coupable savait ce qu’il faisait et est capable de contrôler aisément les téléphones infectés dès l’usine…