Un malware bancaire préinstallé dans des smartphones neufs - MàJ2

Le par  |  36 commentaire(s)
malware_Android_BT-GNT

Catalogué en tant que cheval de Troie bancaire, un malware a été préinstallé dans une quarantaine de modèles de smartphones Android à bas prix.

MàJ du 4 juin 2018: La société Haier France souhaite apporter son droit de réponse, que vous pouvez lire ci-dessous.

«Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « malware bancaire préinstallé dans des smartphones neufs » daté du 5 mars 2018, relayant un article du site russe d'anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.

Il faut tout d'abord préciser que l'article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d'un blog de logiciel antivirus qui utilise ses "études" dans le but de vendre ses solutions antivirus.

Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l'expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette "alerte virus" s'explique par le fait que la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu'Haier a pris connaissance de l'identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.

Veuillez noter que cette clarification a également été communiquée au site Dr. Web».

 

MàJ  : Leagoo dément et dénonce de faux rapports.

-----

Actualité publiée le 5 mars 2018 : 

Pour une quarantaine de modèles de smartphones Android, l'éditeur russe de solutions de sécurité Doctor Web a publié un rapport selon lequel le firmware est infecté par un malware. Parmi les fabricants concernés : Leagoo, Doogee, Vertex, Haier ou encore Cherry Mobile.

trojan-horseSelon Doctor Web, ces smartphones à bas prix (voir liste) sont livrés avec un malware de type cheval de Troie bancaire dénommé Triada. Ce nuisible est loin d'être un nouveau venu. Qui plus est, Doctor Web avait déjà signalé sa présence l'été dernier sur des smartphones neufs, mais dans une moindre ampleur.

D'après Kaspersky Lab, Triada est un cheval de Troie qui infecte le processus Zygote et " se loge principalement dans la mémoire vive " de l'appareil compromis. Zygote est un processus système utilisé pour le lancement des processus d'applications.

Modulaire, Triada peut rapatrier des modules pour se doter de diverses fonctions. Du reste, le vol de données bancaires n'est pas nécessairement exploité. Il peut s'agir de vol de données d'applications, détournement d'URL, espionnage de SMS.

Tout en mettant sa solution de sécurité pour Android en avant, Doctor Web souligne qu'un nettoyage nécessite les privilèges root. " Si l'accès root n'est pas disponible sur l'appareil, vous pouvez supprimer le malware en installant une image saine du système d'exploitation. Contactez le fabricant de l'appareil pour recevoir l'image saine. "

Les fabricants piégés ont été alertés. Les infections dans la chaîne de fabrication ou de distribution ne sont pas une première. Ici, la source de l'infection serait un éditeur de logiciels de Shanghai. Il fournit une application à intégrer dans une image de l'OS, ainsi que les instructions pour ajouter du code tiers dans des bibliothèques logicielles avant la compilation.

" Malheureusement, cette demande controversée n'a suscité aucun soupçon de la part du fabricant. Au bout du compte, Android.Triada.231 a été implanté dans les smartphones sans aucun obstacle ", commente Doctor Web.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2003415
C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)
Le #2003417
Mais franchement ça craint du boudin. Tu achètes un phone neuf et il est déjà vérolé, et pas qu'un peu, ce sont les informations bancaires qui partent en chine

Déjà même si t'es un pro tu ne te doutes quand même pas de ça, alors Mme Michu ....
Le #2003421
FRANCKYIV a écrit :

C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)


cela s'apprend Francky.
Apres, certains téléphone sont plus facile que d'autres à customiser ...
Le #2003424
FRANCKYIV a écrit :

C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)


Tiens, voici tous les tutos pour réinstaller des roms, officielles ou custom, pour rooter si tu veux, etc ...

http://www.phonandroid.com/forum/smartphones-oneplus-f1969.html
Le #2003426
Quand c'est pas cher, c'est toi le produit... Ou ton compte en banque directement hein, ça évite les intermédiaires
Le #2003428
CoRsCiA a écrit :

FRANCKYIV a écrit :

C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)


cela s'apprend Francky.
Apres, certains téléphone sont plus facile que d'autres à customiser ...


Oui je sais, je pourrai apprendre sans problème.

Mais quand je commence à lire :

ATTENTION : Vous pouvez "bricker" votre smartphone le rendant totalement inopérant (bon à mettre à la poubelle quoi).

Quand tu as acheté 550 € ton smartphone, ça donne pas envie

(un smartphone à 100 € ouai encore ...)
Le #2003429
skynet a écrit :

FRANCKYIV a écrit :

C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)


Tiens, voici tous les tutos pour réinstaller des roms, officielles ou custom, pour rooter si tu veux, etc ...

http://www.phonandroid.com/forum/smartphones-oneplus-f1969.html


Merci pour le lien, mais sur ce coup la, je fais mon peureux :-D
Le #2003432
@Francky: Tu peux trouver des tuto officiels et ROM alternatives directement sur le site de OnePlus aussi. Chez OnePlus le changement de ROM, l'unlock du bootloader, le changement de firmware ne font pas sauter la garantie. Par contre effectivement, si tu le brick je ne pense pas que ça passera en garantie.

Cela dit, j'ai très certainement beaucoup moins de compétences que toi en informatique, et pourtant mon Galaxy S2 (encore plus chiant et plus risqué à traffiquer qu'un OnePlus) est passé par plusieurs ROM différentes sans soucis (à part un bootloop, mais un clear du dalvik cache avait réglé le soucis). Et mon OnePlus One, lui il a dû voir une dizaines de ROM différentes avant que je m'arrête sur Resurrection Remix. Les OnePlus sont réputé faciles à modifier.

Dans tous ça, vu que OnePlus n'a pas l'air touché par ce malware, et si la ROM OxygenOS fait déjà tout ce que tu veux, alors ça ne sert à rien de prendre des risques inutiles (comme on dit en informatique dans certains cas "quand ça marche, on ne touche pas" )
Le #2003433
FRANCKYIV a écrit :

skynet a écrit :

FRANCKYIV a écrit :

C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)


Tiens, voici tous les tutos pour réinstaller des roms, officielles ou custom, pour rooter si tu veux, etc ...

http://www.phonandroid.com/forum/smartphones-oneplus-f1969.html


Merci pour le lien, mais sur ce coup la, je fais mon peureux :-D


Si tu as besoin d'aide je peux t'assister. J'en ai fait une tonne des tutos là bas
Le #2003440
skynet a écrit :

FRANCKYIV a écrit :

skynet a écrit :

FRANCKYIV a écrit :

C'est dans ses moments la que j'aimerai avoir les compétences de Luxus pour pouvoir installer des versions propres d'Android sur mon smartphone ...

(enfin heureusement One Plus n'est pas touché la)


Tiens, voici tous les tutos pour réinstaller des roms, officielles ou custom, pour rooter si tu veux, etc ...

http://www.phonandroid.com/forum/smartphones-oneplus-f1969.html


Merci pour le lien, mais sur ce coup la, je fais mon peureux :-D


Si tu as besoin d'aide je peux t'assister. J'en ai fait une tonne des tutos là bas


Merci beaucoup mais ca va aller.

Comme dirait FatMat : Tant que ca marche ...

Autant je bidouille dans tous les sens mon ordinateur, autant le smartphone je touche pas.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme