Par le

Nouveau mois, nouveau malware découvert sur Android. Un éditeur russe d'antivirus a découvert qu'une flopée de téléphones chinois étaient infectés par un logiciel malveillant, injecté lors de l'installation du système.

En mars 2017, le monde de la mobilité faisait connaissance avec le malware Hummingwhale, un petit bout de code malicieux préinstallé sur certains mobiles Android qui volait des informations personnelles. Un an après, rebelote, puisqu'un nouveau programme malveillant a été découvert sur certains mobiles chinois.

Le petit nouveau s'appelle Android.Triada.231 et a été préinstallé sur plus d'une quarantaine de modèles de smartphones d'après les recherches de l'éditeur russe Dr Web. Les téléphones chinois de marque Leagoo et Doogee qui plus particulièrement touchés, d'après les chercheurs en sécurité. La liste — probablement non exhaustive — des modèles affectés est disponible ici. D'après les découvertes de l'entreprise, ce bout de code malicieux est injecté lors de la compilation du système par un partenaire de développement, qui en plus d'installer des apps tierces, ajoute du code aux bibliothèques logicielles de l'OS. Une demande assez inhabituelle qui n'a pourtant pas fait lever un sourcil aux constructeurs.

Une nouvelle sonnette d'alarme

Résultat, Android.Triada.231 profite d'un accès assez étendu aux fonctionnalités de l'OS et peut voler des informations, exécuter du code ou télécharger des apps au nez et à la barbe de l'utilisateur. Pour se faire, le malware se cache en fait au sein du processus Zygote qui sert, sur Android, à lancer les applications. Ce malware fut en réalité découvert par l'éditeur d'antivirus au milieu de l'année 2017, mais l'étendue de sa nocivité vient d'être exactement établie. La seule solution pour les mobiles touchés est d'éjecter le bout de code grâce à un accès root au système ou de réinstaller une image logicielle propre. Deux options qui ne sont clairement pas à la portée de tous.  

Android.Triada.231 s'ajoute donc à la longue liste des malwares découverts ces dernières années sur l'OS de Google et rappelle encore une fois l'importance du suivi logiciel sous Android. La plupart de ces menaces peuvent en effet être annihilées dès lors que le téléphone tourne avec une version récente du système et que le constructeur s'est donné la peine de déployer des patchs de sécurité récents sur son appareil. Un effort encore malheureusement trop rare dans le monde d'Android. 

Lire la suite : Un nouveau malware découvert préinstallé sur certains mobiles Android


Articles en relation

TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé pas cher - ... FNAC TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium ..... Read Full Article
TV QLED TCL 75QLED870 189 cm Smart TV 4K Google TV pas cher : Une expérience vis... Ubaldi TV QLED TCL 75QLED870 189 cm Smart TV 4K Google TV TV QLED TCL 75QLED870 189 cm Smart TV 4K Google TV pas cher prix Téléviseur Uba..... Read Full Article
Téléviseur QLED TCL 55C804 139 cm Google TV 4K pas cher : Un Choix Éclairé pour ... BUT.fr Téléviseur QLED TCL 55C804 139 cm Google TV 4K Téléviseur QLED TCL 55C804 139 cm Google TV 4K pas cher prix Téléviseur B..... Read Full Article
Téléviseur TCL 75C655 QLED 189 cm 4K Google TV pas cher : Un choix intelligent p... BUT.fr Téléviseur TCL 75C655 QLED 189 cm 4K Google TV Téléviseur TCL 75C655 QLED 189 cm 4K Google TV pas cher prix Téléviseur..... Read Full Article
TV QLED Thomson 55QA2S13 139 cm 4k Android TV pas cher en promotion chez CDISCOU... Cdiscount TV QLED Thomson 55QA2S13 139 cm 4k Android TV TV QLED Thomson 55QA2S13 139 cm 4k Android TV pas cher en promotion prix Télév..... Read Full Article
TV QLED TCL 65C71B 165 cm Google TV pas cher - Téléviseur Electro Dépôt Electro Dépôt TV QLED TCL 65C71B 165 cm Google TV TV QLED TCL 65C71B 165 cm Google TV pas cher prix Téléviseur Electro Dépôt 749.00 € TTC...... Read Full Article