Des milliers de smartphones infectés par des malwares ont été vendus dans des pays africains, comme l'Ethiopie, le Sénégal, le Cameroun, l'Egypte ou le Ghana. Transsion Holdings, le constructeur de ces mobiles, se défend d'être à l'origine du problème.
Les chercheurs de la plateforme Upstream Secure-D, à l'origine de la découverte, dénoncent une tentative de profiter des utilisateurs les plus vulnérables avec un code malicieux qui force les victimes à consommer du temps d'antenne prépayé. Explications.
xHelper, un trojan ultra-dangereux
Si vous n'êtes pas familier de Transsion, le constructeur de mobiles
chinois, c'est normal : peu présent en Europe, Trassion fabrique des modèles low-cost destinés quasi exclusivement au marché africain. Il était le plus grand fabricant de smartphones sur le continent en 2017, notamment grâce à sa filiale Techno Mobile.
Récemment, la firme de cybersécurité Upstream Secure-D a découvert deux logiciels malveillants présents dans les mobiles commercialisés par cette filiale. Triada est un code malicieux qui installe le trojan xHelper sur les smartphones, pour siphonner les données des utilisateurs, notamment bancaires, d'abonner les usagers à des services premium ou d'afficher des publicités intruisives. « Le trojan xHelper persiste à travers les reboots, les suppressions d'applications ou les réinitialisations à l'état d'usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », affirme Upstream Secure-D dans un communiqué.
La firme a enregistré 19,2 millions de transactions suspectées comme frauduleuses depuis mars 2019, sur 200 000 appareils Techno Mobile. Elle affirme qu'au moins 53 000 mobiles ont été infectés par les logiciels malicieux sur le continent africain. Problème supplémentaire : les logiciels malveillants étaient déjà pré-installés sur les mobiles à leur sortie d'usine.
« Le fait que le malware arrive pré-installé sur ces appareils, qui sont achetés par des millions d'utilisateurs à bas revenus, illustre ce qui ne va pas dans l'industrie », affirme Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.
Un développeur indépendant mis en cause par Transsion
Contactée par BuzzFeed News, qui a couvert l'affaire en partenariat avec
Upstream Secure-D, un porte-parole de Transsion affirme qu'un « fournisseur non identifié dans le processus de la chaîne d'approvisionnement » est responsable de l'installation du code malveillant.
La firme avance ne pas « avoir profité du malware et refuse de décliner le nombre d'appareils infectés », note le site d'information américain. Transsion affirme par ailleurs qu'un correctif a été apporté. Triada, connu depuis 2016, avait notamment fait l'objet d'un article de blog de Google, qui attribuait également son existence à des « parties tierces » dans
la chaîne de production.
Geoffrey Cleaves, lui, accuse à demi-mot le constructeur chinois, spécialisé dans les mobiles bas de gamme, de profiter de la pauvreté et de l'absence de connaissance technologique de sa clientèle. « Un
escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu'il couvrira ses coûts grâce à ces fraudes », assène-t-il à BuzzFeed News.
Source : IBTimes