Des logiciels malveillants inscrivant des utilisateurs à des services d’abonnement sans leur consentement ont été détectés sur des milliers de téléphones mobiles vendus en Afrique.

La société antifraude Upstream a trouvé le code malveillant sur 53 000 combinés Tecno vendus en Éthiopie, au Cameroun, en Égypte, au Ghana et en Afrique du Sud.

Le fabricant Transsion a déclaré à Buzzfeed qu’il avait été installé dans la chaîne d’approvisionnement à son insu.

En amont, il a déclaré exploiter les « plus vulnérables ».

« Le fait que le logiciel malveillant arrive préinstallé sur des combinés achetés pour des millions de personnes par des ménages généralement à faible revenu vous dit tout ce que vous devez savoir sur ce à quoi l’industrie est confrontée en ce moment », a déclaré Geoffrey Cleaves, responsable de Secure- Plateforme D.

Le malware Triada trouvé par la société sur les smartphones Android installe un code malveillant appelé xHelper, qui trouve ensuite les services d’abonnement et fait des demandes frauduleuses au nom des utilisateurs, de manière invisible et à l’insu de l’utilisateur.

En cas de succès, la demande consommera du temps d’antenne prépayé, le seul moyen de payer pour les services numériques dans de nombreux pays en développement.

Au total, Upstream a trouvé ce qu’il a qualifié d’« activité suspecte » sur plus de 200 000 smartphones Tecno.

Selon le cabinet d’études IDC, Transsion Holdings est l’un des principaux fabricants de téléphones en Chine et le fabricant de téléphones mobiles le plus vendu en Afrique.

La BBC a contacté la société pour obtenir une explication, mais n’a reçu aucune réponse.

LIRE  Rédaction technique - Le concept LATCH de Wurman d'organisation des informations pour la documentation technique

Il a déclaré à Buzzfeed qu’il ne savait pas que le malware se trouvait sur ses smartphones, accusant un fournisseur inconnu « dans le processus de la chaîne d’approvisionnement ».

Sur son site Web, il écrit :

« Chaque maillon de la chaîne d’approvisionnement est essentiel pour garantir des produits de haute qualité », ajoutant qu’il a « des normes de qualité strictes et des critères stricts pour les fournisseurs ».

Problème commun

Au début de l’année, la société de sécurité Malwarebytes a averti que des applications pré-installées similaires avaient été trouvées sur un autre téléphone Android chinois – l’UMX U686CL.

Cet appareil a été offert aux familles à faible revenu aux États-Unis dans le cadre d’un programme gouvernemental.

Et en 2016, le chercheur Ryan Johnson a découvert que plus de 700 millions de smartphones Android avaient des logiciels malveillants installés.

Google, qui a développé le système d’exploitation Android, est conscient du problème.

Dans un blog écrit l’année dernière, il a blâmé les fournisseurs tiers, utilisés par les fabricants pour installer des fonctionnalités telles que le déverrouillage du visage, pour avoir pré-installé le malware Triada.

Il a déclaré qu’il avait travaillé avec les fabricants pour supprimer la menace des appareils.