Plusieurs fabricants commercialisent des smartphones Android déjà infectés par des malwares
Les analystes de Doctor Web qui avait signalé la détection du Trojan Android.Triada.231 dans le firmware de plusieurs smartphones Android bon marché, viennent de constater que le nombre de modèles est passé à plus de 40 à ce jour.
Android. Triada. 231 fait partie de la famille des chevaux de Troie Android.Triada. Ces malwares qui infectent le processus du composant système appelé Zygote agissent lors du lancement des applications. Ils s'introduisent dans ce module et exécutent des actions malveillantes sans que l'utilisateur puisse s'en rendre compte. Ces malwares sont aussi capables de télécharger et de lancer des logiciels. La particularité du Trojan Android.Triada.231 est qu'il intègre aussi la bibliothèque système libandroid_runtime.so au niveau du code source. Il est uniquement diffusé sous forme d'un programme spécial. Ensuite, l'application malveillante s'installe automatiquement dans le firmware des smartphones qui deviennent infectés dès le stade de la production. Les fabricants de ces smartphones commercialisent ainsi des appareils contaminés avant même que ces smartphones ne soient sortis de leur boîte d'emballage.
Malgré que Doctor Web l'ait signalé l'été dernier aux fabricants des appareils contaminés, ce malware se trouve sur de nouveaux modèles de smartphones. Il a d'ailleurs été détecté sur le smartphone Leagoo M9 lancé en décembre 2017. L'étude a révélé que le malware avait été ajouté au firmware selon la demande d'un partenaire de Leagoo, une société de développement de Shanghai. Cette société avait intégré une de ses applications dans une image du système d'exploitation avec les instructions expliquant comment introduire un code tiers dans les bibliothèques système avant la compilation. Cette demande n'a pas attiré l'attention et Android.Triada.231 a été implanté dans les smartphones.
Voici la liste des 40 modèles d'appareils Android infectés :
- - Leagoo (M5, M5 Plus, M5 Edge, M8, M8 Pro, Z5C, T1 Plus, Z3C, Z1C, M9)
- - ARK Benefit M8
- - Zopo Speed 7 Plus
- - UHANS A101
- - Doogee (X5 Max, X5 Max Pro, Shoot 1, Shoot 2)
- - Tecno W2
- - Homtom HT16
- - Umi London
- - Kiano Elegance 5.1
- - iLife Fivo Lite
- - Mito A39
- - Vertex (Impress InTouch 4G, Impress Genius)
- - myPhone Hammer Energy
- - Advan (S5E NXT, S4Z, i5E)
- - STF (AERIAL PLUS, JOY PRO)
- - Tesla SP6.2
- - Cubot Rainbow
- - EXTREME 7
- - Haier T51
- - Cherry Mobile Flare (S5, J2S, P1)
- - NOA H6
- - Pelitt T1 PLUS
- - Prestigio Grace M5 LTE
- - BQ 5510
Cette liste pourrait donc augmenter dans les prochains mois car selon les analystes, certains fabricants d'appareils Android prêtent peu d'attention aux problèmes de sécurité. L'introduction d'un code malveillant dans les composants système peut avoir lieu à la suite d'une erreur ou d'une malveillance. Malheureusement, cette pratique est devenue courante chez certains constructeurs.