En juillet 2017, l’antivirus DrWeb a découvert un cheval de Troie installé de base sur de nombreux smartphones Android nommé Triada. Après avoir annoncé une quarantaine d’appareils infectés, il a fait trembler une grande partie de l’industrie mobile.
Google explique comment le malware s’était propagé sur des appareils sortis d’usine : avec l’aide de développeurs tiers peu regardants sur la sécurité de leurs applications.
Une faille dans la production du smartphone
Pour attaquer des smartphones en sortie d’usine, il faut les attaquer à la source. Triada l’a compris et infiltrait des entreprises tierces intervenant dans la production du smartphone comme le dit Lukasz Siewierski, membre de l’équipe sécurité d’Android :
Triada infecte l’image système par des intervenants tiers durant son processus de production. Parfois, les constructeurs veulent intégrer des fonctionnalités qui ne sont pas disponibles sur Android Open Source Project comme le déverrouillage facial. Le constructeur peut alors travailler avec un développeur qui ajoutera cette fonctionnalité à l’image système et intégrer (de manière délibérée ou non) ce malware. Nous pensons que le tiers portant le nom Yehuo ou Blazefire a infecté les images système avec Triada.
Ce cheval de Troie pouvait ainsi installer des applications de spam sans l’aval de l’utilisateur, qui affichaient des publicités de manière impromptue sur l’écran de l’utilisateur.
Ce malware qui avait infecté des marques comme Leagoo, Doogee ou encore BQ a été depuis réglé et ne devrait plus créer de vagues dans le monde d’Android.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
[…] : le malware préinstallé sur Android en […]
[…] Source : https://www.frandroid.com/android/applications/securite-applications/600147_android-un-malware-etait… […]
[…] Source […]
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix