Plus de 50 000 smartphones chinois infectés par des malwares ont été vendus dans des pays africains

28 août 2020 à 12h42
9

Des milliers de smartphones infectés par des malwares ont été vendus dans des pays africains, comme l'Ethiopie, le Sénégal, le Cameroun, l'Egypte ou le Ghana. Transsion Holdings, le constructeur de ces mobiles, se défend d'être à l'origine du problème.

Les chercheurs de la plateforme Upstream Secure-D, à l'origine de la découverte, dénoncent une tentative de profiter des utilisateurs les plus vulnérables avec un code malicieux qui force les victimes à consommer du temps d'antenne prépayé. Explications.

xHelper, un trojan ultra-dangereux

Si vous n'êtes pas familier de Transsion, le constructeur de mobiles
chinois, c'est normal : peu présent en Europe, Trassion fabrique des modèles low-cost destinés quasi exclusivement au marché africain. Il était le plus grand fabricant de smartphones sur le continent en 2017, notamment grâce à sa filiale Techno Mobile.

Récemment, la firme de cybersécurité Upstream Secure-D a découvert deux logiciels malveillants présents dans les mobiles commercialisés par cette filiale. Triada est un code malicieux qui installe le trojan xHelper sur les smartphones, pour siphonner les données des utilisateurs, notamment bancaires, d'abonner les usagers à des services premium ou d'afficher des publicités intruisives. « Le trojan xHelper persiste à travers les reboots, les suppressions d'applications ou les réinitialisations à l'état d'usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », affirme Upstream Secure-D dans un communiqué.

La firme a enregistré 19,2 millions de transactions suspectées comme frauduleuses depuis mars 2019, sur 200 000 appareils Techno Mobile. Elle affirme qu'au moins 53 000 mobiles ont été infectés par les logiciels malicieux sur le continent africain. Problème supplémentaire : les logiciels malveillants étaient déjà pré-installés sur les mobiles à leur sortie d'usine.

« Le fait que le malware arrive pré-installé sur ces appareils, qui sont achetés par des millions d'utilisateurs à bas revenus, illustre ce qui ne va pas dans l'industrie », affirme Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Un développeur indépendant mis en cause par Transsion

Contactée par BuzzFeed News, qui a couvert l'affaire en partenariat avec
Upstream Secure-D, un porte-parole de Transsion affirme qu'un « fournisseur non identifié dans le processus de la chaîne d'approvisionnement » est responsable de l'installation du code malveillant.

La firme avance ne pas « avoir profité du malware et refuse de décliner le nombre d'appareils infectés », note le site d'information américain. Transsion affirme par ailleurs qu'un correctif a été apporté. Triada, connu depuis 2016, avait notamment fait l'objet d'un article de blog de Google, qui attribuait également son existence à des « parties tierces » dans
la chaîne de production.

Geoffrey Cleaves, lui, accuse à demi-mot le constructeur chinois, spécialisé dans les mobiles bas de gamme, de profiter de la pauvreté et de l'absence de connaissance technologique de sa clientèle. « Un
escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu'il couvrira ses coûts grâce à ces fraudes
 », assène-t-il à BuzzFeed News.

Source : IBTimes

9
9
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

L'adoption de Firefox en chute de 85%
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Environnement : Renault vous invite à couper votre moteur devant les écoles
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top