Des milliers de smartphones infectés par des malwares
ont été vendus dans des pays africains, comme l'Ethiopie, le Sénégal,
le Cameroun, l'Egypte ou le Ghana. Transsion Holdings, le constructeur
de ces mobiles, se défend d'être à l'origine du problème.
Les chercheurs de la plateforme
Upstream Secure-D, à l'origine de la découverte, dénoncent une tentative
de profiter des utilisateurs les plus vulnérables avec un code
malicieux qui force les victimes à consommer du temps d'antenne prépayé.
Explications.
xHelper, un trojan ultra-dangereux
Si vous n'êtes pas familier de Transsion, le constructeur de mobiles
chinois, c'est normal : peu présent en Europe, Trassion fabrique des
modèles low-cost destinés quasi exclusivement au marché africain. Il
était le plus grand fabricant de smartphones sur le continent en 2017,
notamment grâce à sa filiale Techno Mobile.
Récemment, la firme de cybersécurité
Upstream Secure-D a découvert deux logiciels malveillants présents dans
les mobiles commercialisés par cette filiale. Triada est un code
malicieux qui installe le trojan xHelper sur les smartphones, pour
siphonner les données des utilisateurs, notamment bancaires, d'abonner
les usagers à des services premium ou d'afficher des publicités intruisives. « Le
trojan xHelper persiste à travers les reboots, les suppressions
d'applications ou les réinitialisations à l'état d'usine, le rendant
extrêmement compliqué à éradiquer même pour les professionnels », affirme Upstream Secure-D dans un communiqué.
La firme a enregistré 19,2 millions
de transactions suspectées comme frauduleuses depuis mars 2019, sur 200
000 appareils Techno Mobile. Elle affirme qu'au moins 53 000 mobiles ont
été infectés par les logiciels malicieux sur le continent africain.
Problème supplémentaire : les logiciels malveillants étaient déjà
pré-installés sur les mobiles à leur sortie d'usine.
« Le
fait que le malware arrive pré-installé sur ces appareils, qui sont
achetés par des millions d'utilisateurs à bas revenus, illustre ce qui
ne va pas dans l'industrie », affirme Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.
Lire aussi :
Android : un nouveau malware cible les service bancaires en Europe
Un développeur indépendant mis en cause par Transsion
Contactée par BuzzFeed News, qui a couvert l'affaire en partenariat avec
Upstream Secure-D, un porte-parole de Transsion affirme qu'un « fournisseur non identifié dans le processus de la chaîne d'approvisionnement » est responsable de l'installation du code malveillant.
La firme avance ne pas « avoir profité du malware et refuse de décliner le nombre d'appareils infectés »,
note le site d'information américain. Transsion affirme par ailleurs
qu'un correctif a été apporté. Triada, connu depuis 2016, avait
notamment fait l'objet d'un article de blog de Google, qui attribuait également son existence à des « parties tierces » dans
la chaîne de production.
Geoffrey Cleaves, lui, accuse à
demi-mot le constructeur chinois, spécialisé dans les mobiles bas de
gamme, de profiter de la pauvreté et de l'absence de connaissance
technologique de sa clientèle. « Un
escroc est capable de profiter de la demande de prix bas en offrant ses
services même à part, sachant qu'il couvrira ses coûts grâce à ces
fraudes », assène-t-il à BuzzFeed News.
Source : IBTimes