MAJ : 01 06 2018
Haier nous a fait parvenir un droit de réponse par voie de courrier suite à la publication de cet article. Les smartphones Haier en général et le modèle Haier T51 ne sont pas infectés par le virus Android.Triada.231. Vous pouvez découvrir leur droit de réponse ci-dessous.
« Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « Plus de 40 smartphones Android chinois infectés par un virus » daté du 7 mars 2018, relayant un article du site russe d’anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Andoid.Triada.231.
Il faut tout d’abord préciser que l’article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses « études » dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne son pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution ainti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette « alerte virus » s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.Veuillez noter que cette clarification a également été communiquée au site Dr. Web. »
Par ailleurs, le site Dr. Web a informé les constructeurs de la présence du Trojan Android.Triada.231 dans le firmware de leur smartphone Android peu de temps après la publication de son article. Le 15 mars 2018, il indique que plusieurs sociétés ont identifié et résolu le problème.
Cubot et Leagoo ont notamment indiqué avoir supprimé le virus. Les smartphones suivant ne sont plus infectés par le virus Android.Triada.231 : Cubot Rainbow, Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9.
Le virus est désormais identifié et d’une manière générale les constructeurs ont traiter leurs smartphones.
Article du 7 mars 2018
Une grosse faille de sécurité a été découverte sur certains smartphones Android. Plus d’une quarantaine d’appareils chinois d’entrée gamme sont infectés dès la sortie d’usine par un malware.
La société de cyber-sécurité « Docotor Web » a publié un rapport alarmant sur les pratiques peu recommandables de certains constructeurs chinois.
En 2017, « Docotor Web » avait découvert que des smartphones Android à bas prix contenaient un Trojan dans leur firmeware. Le Trojan « Android.Triada.231 » était injecté directement en usine.
La situation ne s’est pas améliorée. Elle a même empiré depuis cette découverte mi 2017.
C’est aujourd’hui plus de 40 modèles de constructeurs chinois qui sont touchés.
On retrouve dans cette liste des fabricants qui commencent à se faire connaître en Europe.
Des smartphones récents sortis en décembre 2017 comme le Leagoo M9 sont toujours infectés.
Encore pire, « Docotor Web » a découvert que le Trojan a été injecté dans le firmeware à la demande d’un partenaire de Leagoo.
Un programme a été ajouté dans une de ses applications avant la compilation de l’ensemble du système d’exploitation.
Cette demande de son partenaire n’a visiblement pas éveillé les soupçons de Leagoo.
En 2016 une étude menée par Kryptowire dévoilait que 700 millions de smartphones Android étaient surveillés par la Chine.
Comment fonctionne ce Trojan ?
Quels sont les risques ? « Docotor Web » explique comment fonctionne le Trojan « Android.Triada.231 ». Il infecte le processus Android pour lancer les applications.
Lorsqu’il est introduit dans ce module, il peut s’étendre à toutes les autres applis lancées.
Les pirates peuvent ainsi agir ou accéder à des données sans l’intervention de l’utilisateur.
« Android.Triada.231 » est une vraie menace qui ne semble pourtant pas déranger ces constructeurs peu scrupuleux.
« Docotor Web » précise qu’il a recensé un quarantaine de smartphones avec ce malware mais la liste n’est pas exhaustive. Il pourrait y en avoir beaucoup plus.
Si vous possédez un de ces appareils vous savez ce qu’il vous reste à faire. Découvrez la listes des smartphones ci-dessous sur le site Dr. Web.