Nouvelle découverte d’un logiciel espion injecté discrètement dès le passage en usine concernant 40 smartphones chinois. C’est la société de cybersécurité russe Dr Web qui est à l’origine de l’alerte et de la liste des appareils touchés.
Tous les appareils Android chinois infectés le sont par des malwares injectés discrètement au sien de leur firmware. Selon Dr Web, les infections se produisent lors de la conception de ces smartphones en usine, un procédé bien plus redoutable que ceux utilisés habituellement par les cybercriminels (applications piégées, exploit 0-day, malvertising, etc).
La firme de sécurité a publié une liste de 40 smartphones infectés par le trojan identifié sous la référence “Android.Triada.231” :
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ-5510 Strike Power Max 4G (Russia)
Directement logé au sien du firmware des appareils, le cheval de Troie s’attaque au module Android Zygote, dont le rôle est de gérer et de compartimenter le lancement des applications sur le téléphone. Le logiciel espion en question permet notamment d’installer à distance des applications de tout type sur les smartphones des utilisateurs en toute discrétion.
Notons que Dr Web précise que cette liste n’est pas exhaustive et que l’origine de l’infection est à imputer à un éditeur logiciel chinois ayant noué plusieurs partenariats avec les constructeurs des smartphones infectés. Ce dernier aurait fait pression afin d’installer une application ainsi que plusieurs bibliothèques annexes sur les appareils. Les constructeurs n’ont visiblement pas eu la présence d’esprit de vérifier l’utilité de ces éléments ajoutés ni si un risque était inhérent à leur injection !
Après rien n’empêche les utilisateurs de ces smartphones de changer la Rom de leur téléphone. A moins que les constructeurs ont verrouillé l’appareil. Dans ces cas-là mieux vaut les mettre à la poubelle. C’est plus sûr.
Les commentaires sont fermés.