MàJ du 4 juin 2018: La société Haier France souhaite apporter son droit de réponse, que vous pouvez lire ci-dessous.
«Nous, Haier France, demandons le droit de répondre aux allégations de votre article intitulé « malware bancaire préinstallé dans des smartphones neufs » daté du 5 mars 2018, relayant un article du site russe d'anti-virus Dr. Web, publié le 1er mars 2018, dans lequel notre marque figure parmi celles contenant le virus Android.Triada.231.
Il faut tout d'abord préciser que l'article du Dr. Web concerne uniquement notre modèle T51, qui est distribué exclusivement en Russie et au Kazakhstan. Il convient également de préciser que les allégations que vous avez relayées proviennent d'un blog de logiciel antivirus qui utilise ses "études" dans le but de vendre ses solutions antivirus.
Contrairement à ce qui est allégué par le site Dr. Web et repris dans votre article, les modèles T51 ne sont pas vendus avec des logiciels préinstallés malveillants. Avant l'expédition, tous les téléphones Haier sont strictement scannés et testés contre les virus, dans notre laboratoire, en utilisant une solution anti-virus des plus performantes, pour en garantir la qualité. Ces modèles sont ensuite envoyés à Google pour la certification CTS. Cette "alerte virus" s'explique par le fait que la signature du virus Android.Triada.231 n'était pas encore dans les bases de données virales de certaines applications préinstallées de ce modèle au moment de la fabrication de certains modèles T51.
Dès qu'Haier a pris connaissance de l'identification de la signature du virus Android.Triada.231, elle a traité le problème et renforcé ses contrôles anti-virus. Les téléphones Haier sont donc exempts de virus et parfaitement sûrs.Veuillez noter que cette clarification a également été communiquée au site Dr. Web».
MàJ : Leagoo dément et dénonce de faux rapports.
-----
Actualité publiée le 5 mars 2018 :
Pour une quarantaine de modèles de smartphones Android, l'éditeur russe de solutions de sécurité Doctor Web a publié un rapport selon lequel le firmware est infecté par un malware. Parmi les fabricants concernés : Leagoo, Doogee, Vertex, Haier ou encore Cherry Mobile.
Selon Doctor Web, ces smartphones à bas prix (voir liste) sont livrés avec un malware de type cheval de Troie bancaire dénommé Triada. Ce nuisible est loin d'être un nouveau venu. Qui plus est, Doctor Web avait déjà signalé sa présence l'été dernier sur des smartphones neufs, mais dans une moindre ampleur.
D'après Kaspersky Lab, Triada est un cheval de Troie qui infecte le processus Zygote et " se loge principalement dans la mémoire vive " de l'appareil compromis. Zygote est un processus système utilisé pour le lancement des processus d'applications.
Modulaire, Triada peut rapatrier des modules pour se doter de diverses fonctions. Du reste, le vol de données bancaires n'est pas nécessairement exploité. Il peut s'agir de vol de données d'applications, détournement d'URL, espionnage de SMS.
Tout en mettant sa solution de sécurité pour Android en avant, Doctor Web souligne qu'un nettoyage nécessite les privilèges root. " Si l'accès root n'est pas disponible sur l'appareil, vous pouvez supprimer le malware en installant une image saine du système d'exploitation. Contactez le fabricant de l'appareil pour recevoir l'image saine. "
Les fabricants piégés ont été alertés. Les infections dans la chaîne de fabrication ou de distribution ne sont pas une première. Ici, la source de l'infection serait un éditeur de logiciels de Shanghai. Il fournit une application à intégrer dans une image de l'OS, ainsi que les instructions pour ajouter du code tiers dans des bibliothèques logicielles avant la compilation.
" Malheureusement, cette demande controversée n'a suscité aucun soupçon de la part du fabricant. Au bout du compte, Android.Triada.231 a été implanté dans les smartphones sans aucun obstacle ", commente Doctor Web.