Une quarantaine de smartphones chinois (essentiellement), sont équipés dès leur assemblage en usine d’un malware répondant au nom de “Android.Triada.231”. C’est en tout cas ce que révèle Dr.Web, une plateforme russe spécialisée dans les solutions antivirus, au travers d’un rapport détaillé publié en fin de semaine dernière. Le service y dévoile une liste, potentiellement non exhaustive, de mobiles ayant été reconnus comme vérolés à la demande directe de certains partenaires industriels (mention est ainsi faite d’une “société de développement de Shanghai“) de leurs constructeurs respectifs.
Une affaire qui laisse une fois de plus planer de sérieux doutes quant à la fiabilité des smartphones à bas – voire très bas – prix proposés par certaines marques chinoises relativement méconnues, souvent au moyen d’offres en import.
Dr.Web, spécialisé dans la traque de virus et autres malwares, a annoncé dernièrement qu’une quarantaine de smartphones (chinois essentiellement) étaient volontairement équipés de troyens dès leur assemblage.
Présent à la dernière édition du MWC de Barcelone, notamment au travers d’une copie douteuse de l’iPhone X, le chinois Leagoo fait partie des constructeurs pointés du doigt pour leurs pratiques malhonnêtes. Selon Dr.Web, l’intégration de Android.Triada.231 sur plusieurs des terminaux de la marque aurait été faite en pleine connaissance de cause. Malheureusement, Leagoo est loin d’être le seul constructeur ciblé par ce rapport à bout portant du site russe.
Android.Triada.231 : un trojan particulièrement sournois
Le mode de fonctionnement du trojan mis en évidence par Dr.Web est simple. Installé dès l’assemblage sur les modèles de smartphones incriminés, le malware a la particularité de “pénétrer des applications en cours d’exécution” en vue de “télécharger discrètement et lancer des logiciels” grâce aux différents processus d’Android et de certaines applications, et ce “sans aucune intervention de l’utilisateur“. Le tour de force étant que ce trojan est présent sur le téléphone avant même que son emballage ne soit ouvert par son acquéreur.
Dr.Web indique dans son rapport avoir averti les différentes marques concernées par son enquête au cours de l’été 2017.
Voici la liste des smartphones concernés :
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Droit de réponse de la Société HAIER
Haier nous a contactés afin de faire valoir son droit de réponse. La voici :
“Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé “Malware : une quarantaine de smartphones chinois vérolés dès l’assemblage” date du 6 mars 2018, relayant un article du site russe d’anti-virus Dr.Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.
Il faut tout d’abord préciser que l’article du Dr.Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d’un blog de logiciel antivirus qui utilise ses “études” dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr.Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l’expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette “alerte virus” s’explique par le fait que la signature du virus Android.Triada.231 n’était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu’Haier a pris connaissance de l’identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.
Veuillez noter que cette clarification a également été communiquée au site Dr.Web.”