Le malware Adups infecte aussi les smartphones de Lenovo et d’Archos

Petit rappel des faits : ce logiciel, installé par les constructeurs qui le souhaitaient, est censé faciliter la mise à jour des firmwares via des mises à jour « over the air » (OTA). Seul hic, et de taille : il installe aussi une porte dérobée vers des serveurs chinois. De là, les pirates peuvent récupérer une bonne partie des données des smartphones (SMS, liste de contacts, information de localisation…), voire tout simplement prendre le contrôle de l’appareil.

Depuis la découverte de ce malware, Blu avait été un des constructeurs occidentaux montrés du doigt pour avoir intégré le logiciel dans 120 000 de ses smartphones. Rien de bien méchant pour les Européens, Blu ne vend ses smartphones qu’aux États-Unis. Mais la réalité est bien pire. Un rapport de Trustlook indique que ce sont en fait 43 fabricants qui sont touchés !

De grands noms touchés

Et sur le tas, il y a de grands noms comme Lenovo et ZTE, deux constructeurs chinois parmi les plus importants au monde, mais aussi de plus petits et plus proches de nous, comme… Archos. De fait, le nombre d’appareils sur lesquels ce malware est installé est très important, ce qui confirme le chiffre déjà donné de 700 millions de smartphones infectés.

Trustlook ne précise pas, malheureusement, quels sont les terminaux concernés. Mais des solutions logicielles existent pour savoir si son smartphone est infecté : celui de Trustlook ou encore Debloater (pour Windows et macOS).

De son côté, l’éditeur Adups tente de rectifier le tir avec une version 5.5 qui, assure-t-il, ne collecte plus de données personnelles. Mais il est désormais bien difficile de faire confiance à cette société.