Il arrive souvent que les smartphones Android soient la cible de malware. Cette fois-ci, le logiciel malveillant Triada, détecté par l’éditeur russe Dr. Web, touche une quarantaine de modèles low-cost. Sa méthode : s’infiltrer directement dans les appareils, dès la production à l’usine. Il est considéré comme étant quasiment impossible à détecter.
40 modèles de smartphones low-cost touchés par ce malware
Depuis mi-2017, le malware Android.Triada.231 infecte de plus en plus d’appareils. De type cheval de Troie, celui-ci est particulièrement dangereux et impossible à prévenir puisqu’il est directement préinstallé dans certains modèles de smartphones. Il se loge dans Zygote, un processus clé du système d’exploitation Android utilisé pour lancer l’intégralité des applications sur un smartphone. L’endroit idéal pour installer des applications sans autorisation et voler données bancaires ou mots de passe.
Parmi les victimes touchées par ce malware figurent principalement des marques chinoises, dont Leagoo, Doogee, iLife, Vertex, Advan, Cherry Mobile ou Haier. La liste, consultable sur le site de Dr. Web, est encore loin d’être exhaustive. Elle pourrait être bien plus longue, étant donné qu’elle concerne des smartphones pouvant être commercialisés dans le monde entier.
Selon Dr. Web, le cheval de Troie est injecté durant la compilation du système d’exploitation. La source de cette infection serait un éditeur de logiciel de Shanghai, qui n’en serait pas à son coup d’essai. En effet, Android.Triada.231 possède la même signature qu’Android.Muldrop.294, un malware repéré en 2016. Pour préparer son coup fourré, le coupable nouerait ainsi des partenariats avec les fabricants dans le but d’inclure des logiciels tiers dans les appareils. À moins qu’ils ne soient complices, ces derniers ne se rendraient pas compte que ces logiciels tiers sont malveillants.
