Le monde des smartphones a sa juste part de géants de la fabrication en concurrence constante pour rendre le meilleur smartphone disponible. Cependant, tout le monde n’a pas les fonds pour un tel téléphone et ils doivent souvent compter sur un smartphone à petit budget pour rattraper le monde d’aujourd’hui.
Des entreprises telles que Leagoo, Doogee et Cherry Mobile vendent des téléphones moins chers qui attirent davantage les personnes qui n’ont pas l’argent pour les options les plus premium.
Récemment, il y a eu un méchant pic de logiciels malveillants qui a touché quarante modèles de ces téléphones. Le véritable atout est que ce malware est installé pendant le processus de fabrication du téléphone, ce qui signifie que les téléphones sont infectés avant même que le consommateur ne verse de l’argent pour un.
Contenu
Qu’est-ce qui infecte les téléphones Android ?
Le malware en question s’appelle Triada. Il s’agit d’un malware modulaire capable de nombreuses fonctionnalités, telles que l’octroi de privilèges supplémentaires de super-utilisateur de malware afin qu’il puisse effectuer ses actions sans entrave. Cependant, il est surtout connu sous le nom de cheval de Troie bancaire, lisant les messages SMS de transaction bancaire pour obtenir des informations vitales et les utilisant pour effectuer une fraude financière.
Habituellement, ce malware aurait besoin d’une charge utile pour s’installer sur les téléphones, généralement via une application infectée en cours d’installation. Cependant, Triada est en cours d’installation dans la chaîne de production, ce qui signifie qu’il n’y a aucun moyen réel d’empêcher le téléphone d’être infecté en premier lieu.
Comment est-ce arrivé?
Cela peut sembler une décision étrange de la part du fabricant de téléphones dont la réputation s’effondrerait définitivement au moment où ils seraient surpris en train de lacer des smartphones avec des logiciels malveillants. Cependant, bien qu’ils ne soient pas ceux qui installent le malware, ils ont certainement une part de responsabilité dans la raison pour laquelle Triada l’a fait sur les téléphones. Le communiqué de presse original de Dr. Web explique d’où vient Triada :
De plus, les recherches de nos analystes ont montré que la pénétration du cheval de Troie dans le micrologiciel s’est produite à la demande du partenaire Leagoo, le développeur de logiciels de Shanghai. Cette société a fourni à Leagoo l’une de ses applications à inclure dans une image du système d’exploitation mobile, ainsi qu’une instruction pour ajouter du code tiers dans les bibliothèques système avant leur compilation. Malheureusement, cette demande controversée n’a suscité aucun soupçon de la part du fabricant. En fin de compte, Android.Triada.231 est arrivé aux smartphones sans aucun obstacle.
Essentiellement, un développeur de logiciels a parlé au fabricant de Leagoo de la préinstallation d’une application sur les téléphones de Leagoo. Le développeur a demandé à Leagoo d’installer un fichier dans les fichiers importants du système, ce que Leagoo a accepté sans hésiter. Ce fichier s’est avéré être Triada, qui a infecté tous les téléphones sur lesquels l’application du développeur du logiciel était préinstallée.
Qu’est-ce qui a été infecté ?
Dr. Web énumère également tous les téléphones touchés par cette vague de Triada. Il comprend les éléments suivants :
Le Dr Web poursuit en mentionnant que bien que les éléments ci-dessus aient été confirmés comme étant infectés, chaque appareil n’a peut-être pas été touché par cette nouvelle vague de Triada.
Battre Triada
Bien sûr, le moyen le plus évident d’esquiver Triada est de ne pas acheter l’un des téléphones infectés ci-dessus. Si vous achetez un téléphone pas cher, soyez prêt à vérifier s’il est livré avec quelque chose de désagréable pré-installé.
Si vous avez acheté l’un des téléphones ci-dessus, voyez si vous pouvez obtenir un remboursement ou acheter un autre téléphone. Si vous ne pouvez pas ou ne voulez pas faire l’une de ces deux options, il est possible de nettoyer votre téléphone de Triada. Une réinitialisation d’usine ne le fera pas ; après tout, Triada a été installé dans le cadre des paramètres d’usine par défaut. Faire une réinitialisation d’usine va simplement tout nettoyer, puis utiliser les fichiers système infectés pour réinfecter le téléphone.
La meilleure façon de le faire est de nettoyer le téléphone, puis de flasher une image sans virus sur le téléphone à la place. Cela empêche le téléphone d’utiliser une image infectée pour configurer le téléphone, effaçant ainsi le logiciel malveillant et vous offrant un téléphone propre.
Risques préinstallés
Avec la nouvelle vague de Triada qui frappe les téléphones avant même que les utilisateurs ne puissent les acheter, cela peut être inquiétant pour ceux qui achètent des smartphones à petit budget. Cependant, avec un peu de soin et un peu de bricolage, vous pouvez éviter la menace Triada ou la supprimer d’un système compromis.
Cette nouvelle vous rend-elle un peu plus méfiante quant à l’achat de smartphones de marque à petit budget ? Faites-nous savoir ci-dessous.
Crédit d’image : infection par un logiciel malveillant
Cet article est-il utile ? Oui Non
