Des logiciels malveillants qui incitent les utilisateurs à souscrire des abonnements sans leur autorisation ont été découverts sur des milliers de téléphones portables vendus en Afrique.

La société anti-fraude Upstream a trouvé le code malveillant sur 53 000 téléphones portables Tecno, vendus en Ethiopie, au Cameroun, en Egypte, au Ghana et en Afrique du Sud.

Le fabricant Transsion a déclaré à Buzzfeed qu’il avait été installé dans la chaîne d’approvisionnement à son insu.

Upstream a déclaré qu’elle profitait des « plus vulnérables ».

« Le fait que les logiciels malveillants arrivent préinstallés sur des téléphones portables achetés par millions par des ménages à faibles revenus vous dit tout ce que vous devez savoir sur ce à quoi l’industrie est actuellement confrontée », a déclaré Geoffrey Cleaves, responsable de la plateforme Secure-D de Upstream.

Le malware Triada que la société a découvert sur les smartphones Android installe un code malveillant appelé xHelper qui trouve ensuite les services d’abonnement et soumet des demandes frauduleuses au nom des utilisateurs, le tout de manière invisible et à l’insu de l’utilisateur.

Si la demande est acceptée, elle consomme du temps d’antenne prépayé, seul moyen de payer les services numériques dans de nombreux pays en développement.

Au total, Upstream a découvert ce qu’elle a qualifié d' »activité suspecte » sur plus de 200 000 smartphones Tecno.

Selon le cabinet de recherche IDC, Transsion Holdings est l’un des principaux fabricants de téléphones en Chine et, en Afrique, c’est le fabricant de téléphones portables le plus vendu.

En réponse, Tecno Mobile a déclaré qu’il s’agissait d’un « problème de sécurité mobile ancien et résolu à l’échelle mondiale », auquel il a apporté une solution en mars 2018.

« Pour les consommateurs actuels de W2 qui sont potentiellement confrontés aux problèmes de Triada présentement, il leur est fortement recommandé de télécharger le correctif en direct via leur téléphone pour l’installation ou de contacter le service après-vente de Tecno pour obtenir de l’aide pour toute question », a déclaré la société à la BBC dans un communiqué.

Elle a ajouté qu’elle attache « une grande importance à la sécurité des données des consommateurs et à la sécurité des produits ».

« Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux, comme notre propre plate-forme de balayage de sécurité », a-t-elle ajouté.

Problème commun

Au début de l’année, la société de sécurité Malwarebytes a averti que des applications similaires préinstallées avaient été trouvées sur un autre téléphone Android chinois – l’UMX U686CL. Ce téléphone était proposé aux familles à faibles revenus aux États-Unis par le biais d’un programme gouvernemental.

Et en 2016, le chercheur Ryan Johnson a découvert que plus de 700 millions de smartphones Android étaient équipés de logiciels malveillants.

Google, qui a développé le système d’exploitation Android, est conscient du problème.

Dans une publication l’année dernière, il a accusé les fournisseurs tiers, utilisés par les fabricants pour installer des fonctionnalités telles que le déverrouillage facial, d’avoir préinstallé le logiciel malveillant Triada.

Il a déclaré qu’il avait travaillé avec les fabricants pour éliminer la menace des appareils.