Plus de 40 téléphones Android vendus avec des logiciels malveillants préinstallés détectés

  • Depuis 40, plus de 2017 téléphones Android ont été détectés avec des logiciels malveillants préinstallés, compromettant la sécurité des utilisateurs.
  • Le cheval de Troie Android.Triada.231 vole des données personnelles et bancaires en s'injectant dans les applications système.
  • Les logiciels malveillants sont introduits lors de la fabrication, ce qui rend leur suppression difficile et nécessite des mises à jour de la part du fabricant.
  • La liste comprend des appareils de marques telles que Leagoo, Doogee et Umi, avec un risque d'infection supplémentaire.

les logiciels malveillants volent les conversations Android

La sécurité d'Android est compromise à de nombreuses reprises par la fragmentation des différentes versions du système ou le manque de correctifs de sécurité. Cependant, dans le cas de ces plus de 40 mobiles, le malware était pré-installé en standard.

Plus de 40 téléphones Android avec malware pré-installé depuis mi-2017

La sécurité pour les utilisateurs d'Android est un problème en raison de la nature du système d'exploitation de Google, mais c'est bien pire lorsque nous rencontrons des cas comme celui que nous connaissons aujourd'hui. Plus de 40 mobiles Android avec malware préinstallé en standard ont été détectés depuis mi-2017. La plupart d'entre eux sont d'origine chinoise et il semble que la cause du problème soit une collaboration avec une entreprise de Shanghai, dont le logiciel incluait ce malware qui était en charge de voler les données de ses utilisateurs.

Le cheval de Troie, nommé Android.Triada.231, a été trouvé dans les terminaux d'entreprises telles que Leagoo, Doogee, Umi ou Cubot. On parle même d'appareils lancés en décembre 2017 sous le nom de Leagoo M9. Concernant les données que ce cheval de Troie a volées à ses utilisateurs, il n'y a pas que des données personnelles, mais aussi des données de compte bancaire. Le cheval de Troie s'injecte dans Zygote, un processus du système d'exploitation requis pour lancer des applications. De cette façon, le cheval de Troie entrait dans toutes les applications actives.

À partir de là, le cheval de Troie est capable de faire ce qu'il veut, en gros. Vous pouvez même télécharger et activer un logiciel, et pire encore, ce cheval de Troie pénètre dans votre système pendant la fabrication. Il se camoufle dans l'une des bibliothèques Android et commence à voler des informations dès qu'il est allumé pour la première fois.

Le principal problème avec ceci est que pour le résoudre, il est nécessaire de mettre à jour l'ensemble du système, en supprimant les pièces infectées par le fabricant. Du côté de l'utilisateur, certaines étapes pourraient être effectuées sur des appareils rootés, mais la solution définitive ne peut venir que du fabricant. De plus, malgré le fait que seulement un peu plus de 40 appareils ont été confirmés, l'infection pourrait être plus élevée.

Liste confirmée des appareils infectés

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • Avantage ARK M8
  • Zopo Speed ​​7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi Londres
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex impressionne le génie
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • 7 EXTREME
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510