La société anti-fraude Upstream a trouvé le code malveillant sur 53 000 téléphones portables Tecno, vendus en Ethiopie, au Cameroun, en Egypte, au Ghana et en Afrique du Sud, informe BBC.
La chaîne britannique fait savoir qu’Upstream a déclaré que la société chinoise profitait des « plus vulnérable ». Des logiciels installés dans la chaîne d’approvisionnement à son insu.
« Le fait que les logiciels malveillants arrivent préinstallés sur des téléphones portables achetés par millions par des ménages à faibles revenus vous dit tout ce que vous devez savoir sur ce à quoi l’industrie est actuellement confrontée », a déclaré Geoffrey Cleaves, responsable de la plateforme Secure-D de Upstream.
Le malware Triada que la société a découvert sur les smartphones Android installe un code malveillant appelé xHelper qui trouve ensuite les services d’abonnement et soumet des demandes frauduleuses au nom des utilisateurs, le tout de manière invisible et à l’insu de l’utilisateur.
Si la demande est acceptée, elle consomme du temps d’antenne prépayé, seul moyen de payer les services numériques dans de nombreux pays en développement.
Au total, Upstream a découvert ce qu’elle a qualifié d’activité suspecte « sur plus de 200 000 smartphones Tecno ».
En réponse, Tecno Mobile a déclaré qu’il s’agissait d’un « problème de sécurité mobile ancien et résolu à l’échelle mondiale », auquel il a apporté une solution en mars 2018.
« Pour les consommateurs actuels de W2 qui sont potentiellement confrontés aux problèmes de Triada présentement, il leur est fortement recommandé de télécharger le correctif en direct via leur téléphone pour l’installation ou de contacter le service après-vente de Tecno pour obtenir de l’aide pour toute question », a déclaré la société à la BBC dans un communiqué.
Il faut dire qu’en 2016, le chercheur Ryan Johnson a découvert que plus de 700 millions de smartphones Android étaient équipés de logiciels malveillants.
Google, qui a développé le système d’exploitation Android, est conscient du problème. Il accuse les fournisseurs tiers utilisés par les fabricants pour installer des fonctionnalités telles que le déverrouillage facial, d’avoir préinstallé le logiciel malveillant Triada.
Il a déclaré qu’il avait travaillé avec les fabricants pour éliminer la menace des appareils.
La rédaction