Le malware Triada Trojan est préinstallé sur de nombreux smartphones chinois

 

Des chercheurs révèlent qu’un malware très virulent, baptisé Triada Trojan, est préinstallé sur de nombreux smartphones chinois de constructeurs low-cost comme LEAGOO et Nomu. Le logiciel malveillant semble avoir été injecté lors de l’installation d’Android sur les appareils.

triada trojan smartphones chinois

Le Dr Web Research Institute révèle aujourd’hui que de nombreux smartphones chinois sont infectés par le malware Triada Trojan. Selon les chercheurs, ce malware est préinstallé sur les téléphones concernés, et fait partie des virus les plus redoutables pour Android.

Pour cause, ce malware est capable de s’injecter directement dans le processus Zygote, actif en permanence sur les smartphones Android. De fait, ce cheval de Troie peut accéder à n’importe quelle application en cours de fonctionnement. De plus, grâce à la technologie open source DroidPlugin, Triada Trojan est en mesure d’éviter la détection.

D’après le rapport, ce malware est préinstallé sur les smartphones LEAGOO M5 Plus, LEAGOO M8, Nomu S10 et Nomu S20. Le Nomu S30 est peut-être aussi concerné. De nombreux autres modèles de marques chinoises sont très certainement infectés. Le Trojan a été injecté en même temps que la bibliothèque Android « libandroid_runtime.so » lors de la fabrication de ces smartphones.

Le malware Triada Trojan aurait été injecté lors de l’installation d’Android

Il est fort probable que les personnes qui développent la ROM de ces smartphones, ou quelqu’un d’autre disposant d’un accès au code Android de ces appareils, soient à l’origine de cette injection. Ils ont sans doute profité de ce privilège pour ajouter le malware au code avant de l’installer sur les appareils.

Les constructeurs LEAGOO et Nomu ont été avertis de cette anomalie, mais il est peu probable qu’une mise à jour corrective soit déployée sur les exemplaires en circulation. De toute évidence le problème sera en revanche corrigé sur les smartphones qui seront vendus à l’avenir.

Avec un coût souvent inférieur à 100€, les modèles mentionnés sont très attrayants pour de nombreux consommateurs. C’est d’ailleurs le cas de la plupart des smartphones chinois. Beaucoup d’utilisateurs ont tendance à importer un smartphone chinois pour faire des économies. Malheureusement, comme le démontre cette regrettable anecdote, payer moins cher implique de faire des sacrifices, notamment en ce qui concerne la sécurité.



Via www.securityweek.com/triada-trojan-preinstalled-low-cost-android-devices
Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…