Un virus a piraté des milliers de smartphones low cost à la sortie de l’usine
Un virus coriace a été identifié dans des milliers de smartphones Android. Installé par défaut lors de la conception de l’appareil, le malware Triada est taillé pour voler les données personnelles des utilisateurs et leur soutirer de l’argent. Actif depuis bientôt dix ans, il représente une grande menace pour les personnes qui achètent des téléphones à prix cassé
MENACES ACTUELLES
4/4/20251 min read
Les chercheurs de Kaspersky ont identifié le malware Triada sur environ 2 600 smartphones Android entre le 13 et le 27 mars 2025, avec une concentration notable d'infections en Russie. Ce cheval de Troie, actif depuis 2016, est souvent préinstallé sur des smartphones contrefaits imitant des modèles populaires. Ces appareils, vendus à bas prix en ligne, sont infectés dès la sortie de l'usine, souvent à l'insu des revendeurs
Triada est intégré directement dans le micrologiciel des téléphones, ce qui le rend indétectable et indésinstallable par les utilisateurs. Une fois l'appareil allumé, le malware s'active pour voler des données personnelles, accéder aux comptes de messagerie et aux réseaux sociaux, et envoyer des messages frauduleux via des applications comme WhatsApp ou Telegram. Il peut également intercepter, envoyer ou supprimer des SMS.
En outre, Triada est responsable du vol de 270 000 dollars en cryptomonnaies. Il identifie les applications liées aux actifs numériques sur les appareils infectés et remplace les adresses de portefeuille par celles des pirates, détournant ainsi les fonds lors des transactions. Le malware peut également installer des applications frauduleuses et abonner les utilisateurs à des services payants sans leur consentement. Pour se protéger, il est recommandé d'acheter des smartphones uniquement auprès de distributeurs autorisés et d'éviter les appareils contrefaits vendus en ligne.