[Sécurité] Un cheval de Troie découvert dans le firmware de plusieurs smartphones Android

Salux,

Faites attention, un cheval de Troie est en cours de propagation actuellement sur certain smartphone sous Android.

Découvert par la firme russe DrWeb, les modèles affectés viennent avec des versions du Malware Triada cachées à l’intérieur du processus Core Android Zygote. Ce processus est notamment utilisé pour lancer des programmes sur les appareils mobiles.

Le cheval de Troie Tridia a été découvert pour la première fois en Mars 2016. Bien qu’il ait été initialement conçu pour fonctionner comme un cheval de Troie bancaire, Triada a acquis de nouvelles fonctionnalités et est désormais une menace bien plus redoutable.

Selon toute vraisemblance, cette infection a commise par une l’une des chaînes d’approvisionnement des fabricants des smartphones.

Plusieurs cas similaires sont déjà arrivés dans le passé. Des entreprises comme Adups ou Ragentek incorporaient des portes dérobées dans le firmware qu’elles vendaient à certains fabricants des smartphones Android.
Ces backdoors collectaient des données des utilisateurs, puis les envoyaient vers les serveurs de ces compagnies situées en Chine.

Le fait que Triada se trouve dans une bibliothèque système rend impossible sa suppression avec les méthodes standards (antivirus, réinitialisation de l’appareil, etc.). Le seul moyen serait de nettoyer le firmware. Les spécialistes de Dr Web ont averti les fabricants des smartphones compromis. Des mises à jour seront probablement disponibles pour tous les utilisateurs les prochaines jours.

La source de la nouvelle.