Un malware, logiciel qui aspire des données mobiles et enregistre à leur insu des personnes sur des abonnements, a été trouvé pré-installé sur des dizaines de milliers de smartphones de Tecno en Afrique depuis plus de deux ans. Le malware dénommé Triada connecte les utilisateurs mobiles à des services d'abonnement sans leur autorisation et a été découvert sur les smartphones Tecno W2 dans des pays comme l'Éthiopie, le Ghana, le Cameroun et l'Afrique du Sud, selon un rapport publié par BuzzFeed.
Le fabricant de smartphones préféré de l'Afrique vaut désormais 4 milliards de dollars et s'affiche comme le premier du continent à vendre des produits à bas prix.
Secure-D, la plateforme antifraude a mené une recherche, et a enregistré 19,2 millions de transactions suspectes depuis mars 2019 à partir de plus de 200.000 appareils. "Le fait que le logiciel malveillant arrive pré-installé sur des téléphones qui sont achetés par des millions de ménages généralement à faible revenu vous dit tout ce que vous devez savoir sur ce à quoi l'industrie est actuellement confrontée", a déclaré le directeur général de Secure-D, Geoffrey Cleaves. "Cette menace particulière profite des plus vulnérables", a-t-il mis en garde.
La société chinoise Transsion Holdings fabrique des appareils Android, qui dominent le marché des smartphones en Afrique avec 41% de part de marché, selon le cabinet d'études de marché IDC. Transsion, basée à Shenzhen, cotée en bourse à la version chinoise du Nasdaq, a ignoré son marché domestique pour se concentrer presque exclusivement sur le continent africain. Il vend des smartphones plus abordables que des concurrents tels que Samsung et Apple, sous la marque Tecno Mobile.
Sur CNN Business, Tecno Mobile a déclaré que le souci "était un problème de sécurité mobile ancien et résolu dans le monde entier", pour lequel il a émis un correctif en mars 2018. Les consommateurs qui rencontrent actuellement des difficultés devraient télécharger le correctif via leur téléphone ou contacter le service après-vente.
Transsion a blâmé un "fournisseur non identifié dans le processus de la chaîne d'approvisionnement", selon BuzzFeed. Le malware Triada installe un morceau de code appelé xHelper sur des appareils compromis, abonnant automatiquement les utilisateurs à leur insu à des services qui consomment du temps d'antenne prépayé - le seul moyen de payer pour des produits numériques dans de nombreux pays en développement.
"Le cheval de Troie xHelper persiste lors des redémarrages, des suppressions d'applications et même des réinitialisations d'usine, ce qui le rend extrêmement difficile à gérer même pour les professionnels expérimentés, sans parler de l'utilisateur mobile moyen", a déclaré Secure-D.
L'enquête a trouvé des preuves dans le code et les données de trafic pour relier au moins l'un des composants xHelper à des demandes d'abonnement frauduleuses via le téléphone Tecno W2 de Transsion. Son analyse a été réalisée sur des téléphones d'utilisateurs existants et de nouveaux appareils. Dans un article de 2016, Google, qui a développé le logiciel d'exploitation Android, a attribué la présence de Triada aux actions de fournisseurs tiers dans le processus de production.
"Nous avons toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits", a déclaré Tecno Mobile. "Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux», a ajouté le communiqué, notant que des mises à jour de sécurité sont régulièrement envoyées aux utilisateurs mobiles.
0 Commentaires