Android : les téléphones sont vérolés de l’intérieur

Vous connaissez nos réticences concernant Android et son manque de sécurité. L’alerte de Dr.Web ne va pas arranger les choses : la société russe dit avoir constaté depuis le milieu de l’année dernière que plus d’une quarantaine de modèles de smartphones étaient vendus, neufs, avec un malware préinstallé. Sont concernées des marques chinoises comme Leagoo, Doogee, Tesla, Haier, Vertex ou encore Cherry Mobile. Le code malveillant est une variante de Triada, un cheval de Troie capable de télécharger et lancer d’autres applications à l’insu de l’utilisateur.

La réponse et les menaces de Leagoo
Leagoo est la seule société à avoir répondu à l’accusation, dénonçant de « faux rapports publiés par des médias. » Elle détaille : « En juillet 2017, un éditeur d’antivirus étranger a prétendu que certains de nos téléphones d’entrée de gamme étaient infectés par un prétendu virus, qui était détecté par le logiciel antivirus de la compagnie. Leagoo a contacté cette société immédiatement et découvert que c’était une fausse alerte causé par certains codes APK prévus pour des publicités. Un peu plus tard, l’équipe logicielle de Leagoo a mis à jour le système d’exploitation et résolu rapidement ces problèmes d’alerte au virus. Jusqu’ici, nous n’avons reçu aucune plainte ou critique concernant la fuite d’informations personnelles ou bancaires due à une prétendue alerte au virus. »
Elle continue : « Début mars 2018, des médias ont cité la société antivirus en question sans vérification et complètement ignoré le fait que Leago a déjà résolu le problème d’alerte au virus. À la place, ces médias ont rapporté que les téléphones mobiles de Leagoo étaient infectés par des virus, et ont publié une liste de téléphone contaminés. Ce qui est encore plus outrageant, c’est que l’alerte au virus de départ a été exagérée en virus bancaire, ce qui a une très mauvaise influence sur la réputation de Leagoo. Pour ces faux rapports, des actions légales vontre être entreprises par Leagoo contre ces médias. »
La société se lance dans une explication sur le plan technique : « L’alerte au virus sur les téléphones de Leagoo est causée par différents mécanismes de détection de virus et algorithmes entre les logiciels antivirus chinois et étrangers. Avant expédition, tous les téléphones de Leagoo font l’objet d’un contrôle et sont testés contre les virus dans notre laboratoire en utilisant un antivirus chinois pour être certain que nos appareils sont sans virus. Dans le futur, nous allons aussi intégrer l’algorithme étranger dans notre processus de test contre les virus et mettre fin aux problèmes d’alerte au virus. Pour les utilisateurs de téléphones Leagoo où sont détectés des « virus », mettez à jour le système d’exploitation à la dernière version et surveillez les prochaines. » Dr.Web n’est jamais citée nommément.

Dr.Web persiste et signe
Alors malware ou pas malware ? Nous avons contacté l’éditeur russe qui nous a répondu : « En ce qui concerne la malveillance, nous ne différencions pas les applications par leur nationalité (chinoises, étrangères ou autres). Si nous détectons une fonctionnalité malveillante, nous le signalons et nous ajoutons une entrée correspondante dans nos bases virales, c'est notre activité en tant qu'éditeur antivirus. S'il s'agit d'assurer une surveillance afin d'éviter que les programmes malveillants puissent pénétrer dans le firmware, c'est une tâche des fabricants d'appareils. »
Visiblement, dans le cas présent, les Chinois et les Russes n’ont pas la même défintion de malware. Car Dr.Web persiste « C’est un malware. Par contre, certains médias l’ont qualifié de cheval de Troie bancaire pour certaines raisons. Ce n’en est pas un – il pourrait télécharger un module cheval de Troie bancaire ou n’importe quoi d’autre, mais en l’état ce n’est pas un cheval de Troie bancaire. C’est une chose qui devrait être clarifiée. »

Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]