En début de mois, l'éditeur russe de solutions de sécurité Doctor Web a publié un rapport. D'après celui-ci, le firmware d'une quarantaine de modèles de smartphones Android à bas prix était infecté par un cheval de Troie du nom de Triada.
Selon Doctor Web, l'infection a lieu dans la chaîne de fabrication ou de distribution. La source de l'infection serait un éditeur de logiciels de Shanghai qui fournit une application à intégrer dans une image du système d'exploitation, ainsi que les instructions pour ajouter du code tiers dans des bibliothèques logicielles avant la compilation.
Le rapport de Doctor Web s'inscrivait dans la continuité de premières trouvailles l'été dernier. Parmi les noms cités pour des smartphones affectés, celui du fabricant chinois Leagoo qui a vertement réagi et dénonce de faux rapports.
D'après Leagoo, il s'agissait d'une " fausse alerte virale causée par certains codes APK destinés à la publicité. " Le problème aurait été résolu en urgence. " Jusqu'à présent, nous n'avons reçu aucune plainte ou critique concernant des fuites d'informations personnelles ou bancaires en raison de la soi-disant alerte au virus. "
Leagoo justifie que la fausse alerte est principalement due à des " différences de mécanisme de détection des virus et d'algorithme entre les logiciels antivirus chinois et étrangers. […] À l'avenir, nous intégrerons également l'algorithme étranger dans notre processus de test de virus et nous mettrons complètement fin aux problèmes d'alerte de virus. "