Plus de 50 000 smartphones chinois infectés par des malwares ont été vendus dans des pays africains

Benjamin Bruel
Publié le 28 août 2020 à 12h42
Malware android

Des milliers de smartphones infectés par des malwares ont été vendus dans des pays africains, comme l'Ethiopie, le Sénégal, le Cameroun, l'Egypte ou le Ghana. Transsion Holdings, le constructeur de ces mobiles, se défend d'être à l'origine du problème.

Les chercheurs de la plateforme Upstream Secure-D, à l'origine de la découverte, dénoncent une tentative de profiter des utilisateurs les plus vulnérables avec un code malicieux qui force les victimes à consommer du temps d'antenne prépayé. Explications.

xHelper, un trojan ultra-dangereux

Si vous n'êtes pas familier de Transsion, le constructeur de mobiles
chinois, c'est normal : peu présent en Europe, Trassion fabrique des modèles low-cost destinés quasi exclusivement au marché africain. Il était le plus grand fabricant de smartphones sur le continent en 2017, notamment grâce à sa filiale Techno Mobile.

Récemment, la firme de cybersécurité Upstream Secure-D a découvert deux logiciels malveillants présents dans les mobiles commercialisés par cette filiale. Triada est un code malicieux qui installe le trojan xHelper sur les smartphones, pour siphonner les données des utilisateurs, notamment bancaires, d'abonner les usagers à des services premium ou d'afficher des publicités intruisives. « Le trojan xHelper persiste à travers les reboots, les suppressions d'applications ou les réinitialisations à l'état d'usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », affirme Upstream Secure-D dans un communiqué.

La firme a enregistré 19,2 millions de transactions suspectées comme frauduleuses depuis mars 2019, sur 200 000 appareils Techno Mobile. Elle affirme qu'au moins 53 000 mobiles ont été infectés par les logiciels malicieux sur le continent africain. Problème supplémentaire : les logiciels malveillants étaient déjà pré-installés sur les mobiles à leur sortie d'usine.

« Le fait que le malware arrive pré-installé sur ces appareils, qui sont achetés par des millions d'utilisateurs à bas revenus, illustre ce qui ne va pas dans l'industrie », affirme Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Un développeur indépendant mis en cause par Transsion

Contactée par BuzzFeed News, qui a couvert l'affaire en partenariat avec
Upstream Secure-D, un porte-parole de Transsion affirme qu'un « fournisseur non identifié dans le processus de la chaîne d'approvisionnement » est responsable de l'installation du code malveillant.

La firme avance ne pas « avoir profité du malware et refuse de décliner le nombre d'appareils infectés », note le site d'information américain. Transsion affirme par ailleurs qu'un correctif a été apporté. Triada, connu depuis 2016, avait notamment fait l'objet d'un article de blog de Google, qui attribuait également son existence à des « parties tierces » dans
la chaîne de production.

Geoffrey Cleaves, lui, accuse à demi-mot le constructeur chinois, spécialisé dans les mobiles bas de gamme, de profiter de la pauvreté et de l'absence de connaissance technologique de sa clientèle. « Un
escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu'il couvrira ses coûts grâce à ces fraudes
 », assène-t-il à BuzzFeed News.

Source : IBTimes

Benjamin Bruel
Par Benjamin Bruel

Journaliste spécialisé dans le numérique, l'espace, la technologie et l'innovation, je me passionne par tout ce qui a trait au futur et à la compréhension du monde de demain. J'exerce ce métier depuis quatre ans, souvent devant mon ordinateur et parfois en vadrouille entre deux pays d'Asie. Amateur de bande dessinées, de paranormal et de dark tourism, je voue aussi un culte aux œuvres de Philip Pullman et de Yoko Taro.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
Pernel

C’est Trojantil :smiley:

Garden_Dwarf

Coquille: « intruisives »

cyrano66

Il serait plus que temps que la Chine fasse le ménage dans ses entreprises si elle souhaite prétendre à la première place mondiale et que les autres pays lui fasse confiance.

carinae

hum la ce n 'est quand même pas gagné. Depuis quelques années le gouvernement chinois (car il s’agit de lui avant tout) fait l’unanimité contre lui … Et même être la 1er puissance mondiale ne lui apportera pas toujours grand chose … :slight_smile:
Dans ce cas la c’est de la stupidité pure et simple et je serais bien curieux de connaitre la raison de ce piratage d’usine …:slight_smile: :slight_smile:

yeerum

C’est que les USA ont des fesses toutes propres…

cyrano66

Non encore moins les USA.
En faisant le tour je ne sais pas qui a les fesses propres. Probablement personne.

Mon commentaire n’est pas une critique de la Chine.
Et si il faut comparer la Chine et les USA dans un cas semblable si une entreprise américaine venait tondre la laine d’un pays africain avec une arnaque à deux balles, les USA aurait l’hypocrisie de faire semblant d’être scandalisé et prendrais de fausses mesures, déjà pour calmer leur propre opinion publique.
Le gouvernement Chinois ne s’en donne même pas la peine.
L’impression qu’il donne c’est De sur-contrôler sa population à l’intérieur de ses frontière. Et de les laisser faire à peu près ce qu’ils veulent quand il s’agit de commerce extérieur. Sur la scène internationale çà fait un peu désordre.
Surtout qu’une entreprise véhicule forcément l’image de son pays.
Une entreprise allemande c’est forcément sérieux et solide et bla bla bla alors qu’il doit y avoir des pourries comme partout.

Après Les petites arnaques et les magouilles à deux balles ça existe partout.
Y’a ceux assez malins pour ne pas se faire piquer et ceux qui par laxisme ou volonté de leur gouvernement finissent par être un peu trop voyants et ça leur explose à la gu3ul3.
D’où ma réflexion que ça serait bien qu’ils fassent le ménage.

bmustang

il faut bannir les produits de l’empire du milieu qui sont uniquement là pour nous espionner, et nous voler ! mais certains diront qu’il n’y a pas de preuve

stratos

le problème est que de toutes manières c’est rarement bien fini les smartphones chinois, ca met pleins les yeux mais des bugs, des pub, des DRM pas en charge,…
exemple mi A3 pas de prise en charge du WPA2-AES, d’autres pas de netflix HD, d’autres pas de led de notif, des données envoyées même en navigation privée ou avec d’autres browser, des pubs dans les interfaces,… Mais ecran full hd + et bon CPU.
Sans parler la quantité de youtubeurs qui reçoivent des smartphone chinois gratuit et les critique vont bien sure dans le sens désiré, les critiques sont vraiment tres petites

Les US récupèrent des données mais même si j’aime pas forcément les différents gouv américains, Je pense qu’un américain peut encore dire que son président est un **************, alors qu’en chine dire que son président est un peu bougon, il va pas faire long feu