Nouveau mois, nouveau malware découvert sur Android. Un éditeur russe d'antivirus a découvert qu'une flopée de téléphones chinois étaient infectés par un logiciel malveillant, injecté lors de l'installation du système.
En mars 2017, le monde de la mobilité faisait connaissance avec le malware Hummingwhale, un petit bout de code malicieux préinstallé sur certains mobiles Android qui volait des informations personnelles. Un an après, rebelote, puisqu'un nouveau programme malveillant a été découvert sur certains mobiles chinois.
Le petit nouveau s'appelle Android.Triada.231 et a été préinstallé sur plus d'une quarantaine de modèles de smartphones d'après les recherches de l'éditeur russe Dr Web. Les téléphones chinois de marque Leagoo et Doogee qui plus particulièrement touchés, d'après les chercheurs en sécurité. La liste — probablement non exhaustive — des modèles affectés est disponible ici. D'après les découvertes de l'entreprise, ce bout de code malicieux est injecté lors de la compilation du système par un partenaire de développement, qui en plus d'installer des apps tierces, ajoute du code aux bibliothèques logicielles de l'OS. Une demande assez inhabituelle qui n'a pourtant pas fait lever un sourcil aux constructeurs.
Une nouvelle sonnette d'alarme
Résultat, Android.Triada.231 profite d'un accès assez étendu aux fonctionnalités de l'OS et peut voler des informations, exécuter du code ou télécharger des apps au nez et à la barbe de l'utilisateur. Pour se faire, le malware se cache en fait au sein du processus Zygote qui sert, sur Android, à lancer les applications. Ce malware fut en réalité découvert par l'éditeur d'antivirus au milieu de l'année 2017, mais l'étendue de sa nocivité vient d'être exactement établie. La seule solution pour les mobiles touchés est d'éjecter le bout de code grâce à un accès root au système ou de réinstaller une image logicielle propre. Deux options qui ne sont clairement pas à la portée de tous.Android.Triada.231 s'ajoute donc à la longue liste des malwares découverts ces dernières années sur l'OS de Google et rappelle encore une fois l'importance du suivi logiciel sous Android. La plupart de ces menaces peuvent en effet être annihilées dès lors que le téléphone tourne avec une version récente du système et que le constructeur s'est donné la peine de déployer des patchs de sécurité récents sur son appareil. Un effort encore malheureusement trop rare dans le monde d'Android.
Lire la suite : Un nouveau malware découvert préinstallé sur certains mobiles Android