Plus de 50 000 smartphones chinois infectés par des malwares ont été vendus dans des pays africains

28 août 2020 à 12h42
9

Des milliers de smartphones infectés par des malwares ont été vendus dans des pays africains, comme l'Ethiopie, le Sénégal, le Cameroun, l'Egypte ou le Ghana. Transsion Holdings, le constructeur de ces mobiles, se défend d'être à l'origine du problème.

Les chercheurs de la plateforme Upstream Secure-D, à l'origine de la découverte, dénoncent une tentative de profiter des utilisateurs les plus vulnérables avec un code malicieux qui force les victimes à consommer du temps d'antenne prépayé. Explications.

xHelper, un trojan ultra-dangereux

Si vous n'êtes pas familier de Transsion, le constructeur de mobiles
chinois, c'est normal : peu présent en Europe, Trassion fabrique des modèles low-cost destinés quasi exclusivement au marché africain. Il était le plus grand fabricant de smartphones sur le continent en 2017, notamment grâce à sa filiale Techno Mobile.

Récemment, la firme de cybersécurité Upstream Secure-D a découvert deux logiciels malveillants présents dans les mobiles commercialisés par cette filiale. Triada est un code malicieux qui installe le trojan xHelper sur les smartphones, pour siphonner les données des utilisateurs, notamment bancaires, d'abonner les usagers à des services premium ou d'afficher des publicités intruisives. « Le trojan xHelper persiste à travers les reboots, les suppressions d'applications ou les réinitialisations à l'état d'usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », affirme Upstream Secure-D dans un communiqué.

La firme a enregistré 19,2 millions de transactions suspectées comme frauduleuses depuis mars 2019, sur 200 000 appareils Techno Mobile. Elle affirme qu'au moins 53 000 mobiles ont été infectés par les logiciels malicieux sur le continent africain. Problème supplémentaire : les logiciels malveillants étaient déjà pré-installés sur les mobiles à leur sortie d'usine.

« Le fait que le malware arrive pré-installé sur ces appareils, qui sont achetés par des millions d'utilisateurs à bas revenus, illustre ce qui ne va pas dans l'industrie », affirme Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Un développeur indépendant mis en cause par Transsion

Contactée par BuzzFeed News , qui a couvert l'affaire en partenariat avec
Upstream Secure-D, un porte-parole de Transsion affirme qu'un « fournisseur non identifié dans le processus de la chaîne d'approvisionnement » est responsable de l'installation du code malveillant.

La firme avance ne pas « avoir profité du malware et refuse de décliner le nombre d'appareils infectés », note le site d'information américain. Transsion affirme par ailleurs qu'un correctif a été apporté. Triada, connu depuis 2016, avait notamment fait l'objet d'un article de blog de Google , qui attribuait également son existence à des « parties tierces » dans
la chaîne de production.

Geoffrey Cleaves, lui, accuse à demi-mot le constructeur chinois, spécialisé dans les mobiles bas de gamme, de profiter de la pauvreté et de l'absence de connaissance technologique de sa clientèle. « Un
escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu'il couvrira ses coûts grâce à ces fraudes
 », assène-t-il à BuzzFeed News.

Source : IBTimes

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
Voir tous les messages sur le forum

Actualités du moment

Le disque dur externe 8To Western Digital My Book en promo pour la rentrée 2020
Age of Empires III Definitive Edition envahira Steam et le Xbox Game Pass dès le 15 octobre
Microsoft semble bien travailler sur une refonte de Windows « arrondie »
Le design de l'iPad Air 4 en fuite... avec de l'USB-C et un nouvel et beau grand écran
Un adolescent
Rentrée 2020 : profitez jusqu'à -40% sur Irobot, Neato et Rowenta chez Amazon
Fini les pressions, les prochains Airpods d'Apple miseraient sur des capteurs tactiles
La smart TV Philips 50
VW annonce l'ouverture des précommandes de l'ID.4 en septembre et en montre des esquisses
Steam va mieux filtrer le chat et vous permettre de personnaliser des filtres
Haut de page