Il serait difficile pour nous de vous conseiller l’installation d’un antivirus sur Android — le mieux est d’adopter une pratique saine du smartphone et de ne pas accepter n’importe quelle autorisation ou d’installer des applications qui paraissent louches, surtout en dehors du Google Play. Mais Dr.Web, entreprise russe spécialisée dans les solutions de protection logicielle, a le mérite de surveiller l’industrie et ses pratiques, parfois inconscientes.
En ce début de mois de mars, Dr.Web communique sur l’une de ses découvertes : un malware nommé Android.Triada a été repéré dans une quarantaine de smartphones produits par des constructeurs chinois — nous en avons croisé certains au MWC. Problème : le malware, en l’occurrence Android.Triada.231, est préinstallé à la racine du système d’exploitation, ce qui empêche de l’enlever avec une simple opération de maintenance.
La famille de trojan a la capacité de désactiver les protections de la plupart des antivirus (pratique), mais également d’envoyer des SMS ou de les intercepter quand ils sont reçus par les utilisateurs. Android.Triada.231 peut aussi lancer des applications en arrière-plan ou des téléchargements — souvent d’autres malwares publicitaires. D’après Dr. Web, le malware a été installé notamment par Leagoo qui a fait confiance à un partenaire logiciel sans trop se poser de question sur les fonctionnalités installées sur sa ROM.
Si vous avez l’un des smartphones concernés, vous ne pouvez pas faire grand-chose. La solution évoquée par Dr. Web est de demander une ROM propre d’Android au constructeur — autant dire que c’est peine perdue. La deuxième solution proposée est d’installer Dr. Web qui peut parvenir à nettoyer les ROM s’il possède les droits root — mais avez-vous vraiment envie de donner un accès total à votre machine, avec des droits superadministrateurs, à un éditeur d’antivirus ? Ce n’est pas une pratique particulièrement conseillée.
Le mieux reste de faire des achats conscients quand il s’agit de smartphones et de garder un œil critique sur les offres trop belles liées à la téléphonie, notamment sur les modèles venus de Chine. Notre guide d’achat des smartphones est conçu pour vous éviter ces soucis.
Liste des smartphones infectés par le trojan
Dr.Web précise que la liste est non exhaustive.
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !