Des logiciels malveillants qui ont inscrit des utilisateurs à des services d’abonnement sans leur permission ont été découverts sur des milliers de téléphones portables vendus en Afrique, rapporte la BBC.
La société antifraude Upstream a trouvé le code malveillant sur 53 000 téléphones portables Tecno, vendus en Éthiopie, au Cameroun, en Égypte, au Ghana et en Afrique du Sud.
Le fabricant Transsion a déclaré à Buzzfeed qu’il avait été installé dans la chaîne d’approvisionnement à son insu.
« Le fait que les logiciels malveillants arrivent préinstallés sur des téléphones portables achetés par millions par des ménages à faibles revenus vous dit tout ce que vous devez savoir sur ce à quoi l’industrie est actuellement confrontée », a déclaré Geoffrey Cleaves, responsable de la platefor me Secure-D de Upstream.
Le malware Triada que la société a découvert sur les smartphones Android installe un code malveillant appelé xHelper qui trouve ensuite les services d’abonnement et soumet des demandes frauduleuses au nom des utilisateurs, de manière invisible et à l’insu de l’utilisateur.
Si la demande est acceptée, elle consomme du temps d’antenne prépayé, seul moyen de payer les services numériques dans de nombreux pays en développement.
Au total, Upstream a découvert ce qu’elle qualifie « d’activité suspecte » sur plus de 200 000 smartphones Tecno.
Selon le cabinet de recherche IDC, Transsion Holdings est l’un des principaux fabricants de téléphones en Chine et, en Afrique, c’est le fabricant de téléphones portables le plus vendu.
En réponse, Tecno Mobile a déclaré qu’il s’agissait d’un « problème de sécurité mobile ancien et résolu à l’échelle mondiale », auquel elle a apporté une solution en mars 2018.
« Pour les consommateurs actuels de W2 qui sont potentiellement confrontés aux problèmes de Triada maintenant, il leur est fortement recommandé de télécharger le correctif en direct via leur téléphone pour l’installation ou de contacter le service après-vente de Tecno pour obtenir de l’aide pour toute question », a déclaré la société à la BBC.
Tecno mobile a ajouté qu’elle attache « une grande importance à la sécurité des données des consommateurs et à la sécurité des produits. »
« Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux, comme notre propre plate-forme de balayage de sécurité. »
Au début de l’année, la société de sécurité Malwarebytes a averti que des applications similaires préinstallées avaient été trouvées sur un autre téléphone Android chinois – l’UMX U686CL. Ce téléphone était proposé aux familles à faibles revenus aux États-Unis par le biais d’un programme gouvernemental.
Et en 2016, le chercheur Ryan Johnson a découvert que plus de 700 millions de smartphones Android étaient équipés de logiciels malveillants.
Gaelle KAMDEM