[custom-facebook-feed]
Le chinois Tecno a vendu des milliers de smartphones contenant des logiciels malveillants en Afrique.
Un logiciel qui consomme des données mobiles et enregistre les personnes pour des abonnements non désirés a été trouvé préinstallé sur des milliers de smartphones chinois à bas prix en Afrique plus de deux ans après sa première détection.
Lire aussi:Orange et NSIA lancent Orange Bank Africa en Côte d’Ivoire(S’ouvre dans un nouvel onglet)
Le malware Triada connecte les utilisateurs mobiles à des services d’abonnement sans leur autorisation et a été découvert sur les smartphones Tecno W2 dans des pays comme l’Éthiopie, le Ghana, le Cameroun et l’Afrique du Sud, selon un rapport publié cette semaine dans BuzzFeed.
Secure-D, la plateforme antifraude qui a mené la recherche, a enregistré 19,2 millions de transactions suspectes depuis mars 2019 à partir de plus de 200000 appareils uniques. «Le fait que le logiciel malveillant arrive préinstallé sur des téléphones qui sont achetés par millions par des ménages généralement à faible revenu vous dit tout ce que vous devez savoir sur ce à quoi l’industrie est actuellement confrontée», a déclaré le directeur général, Geoffrey Cleaves.
“Cette menace particulière profite des plus vulnérables”, a-t-il ajouté.
“Le cheval de Troie xHelper persiste lors des redémarrages, des suppressions d’applications et même des réinitialisations d’usine, ce qui le rend extrêmement difficile à gérer même pour les professionnels expérimentés, sans parler de l’utilisateur mobile moyen”, a déclaré Secure-D, qui appartient à la société de technologie mobile Upstream, dans une déclaration.
L’enquête de la société a trouvé des preuves dans le code et les données de trafic pour relier au moins l’un des composants xHelper à des demandes d’abonnement frauduleuses via le combiné Tecno W2 de Transsion.
Son analyse a été réalisée sur des téléphones d’utilisateurs existants et de nouveaux combinés. Aucun signe de malware Triada n’a été trouvé pour affecter d’autres téléphones mobiles fabriqués par Transsion, a déclaré Secure-D.
