Selon Doctor Web, ces smartphones à bas prix (voir liste) sont livrés avec un malware de type cheval de Troie bancaire dénommé Triada. Ce nuisible est loin d'être un nouveau venu. Qui plus est, Doctor Web avait déjà signalé sa présence l'été dernier sur des smartphones neufs, mais dans une moindre ampleur.
D'après Kaspersky Lab, Triada est un cheval de Troie qui infecte le processus Zygote et " se loge principalement dans la mémoire vive " de l'appareil compromis. Zygote est un processus système utilisé pour le lancement des processus d'applications.
Modulaire, Triada peut rapatrier des modules pour se doter de diverses fonctions. Du reste, le vol de données bancaires n'est pas nécessairement exploité. Il peut s'agir de vol de données d'applications, détournement d'URL, espionnage de SMS.
Tout en mettant sa solution de sécurité pour Android en avant, Doctor Web souligne qu'un nettoyage nécessite les privilèges root. " Si l'accès root n'est pas disponible sur l'appareil, vous pouvez supprimer le malware en installant une image saine du système d'exploitation. Contactez le fabricant de l'appareil pour recevoir l'image saine. "
Les fabricants piégés ont été alertés. Les infections dans la chaîne de fabrication ou de distribution ne sont pas une première. Ici, la source de l'infection serait un éditeur de logiciels de Shanghai. Il fournit une application à intégrer dans une image de l'OS, ainsi que les instructions pour ajouter du code tiers dans des bibliothèques logicielles avant la compilation.
" Malheureusement, cette demande controversée n'a suscité aucun soupçon de la part du fabricant. Au bout du compte, Android.Triada.231 a été implanté dans les smartphones sans aucun obstacle ", commente Doctor Web.