Acceuil

Le chinois Tecno a vendu des milliers de smartphones contenant des logiciels malveillants en Afrique

Le malware Triada connecte les utilisateurs mobiles à des services d’abonnement sans leur autorisation et a été découvert sur Smartphones Tecno W2 dans des pays comme l’Éthiopie, le Ghana, le Cameroun et l’Afrique du Sud, selon un rapport publié cette semaine en partenariat avec BuzzFeed.

Secure-D, la plateforme antifraude qui a mené la recherche, a enregistré 19,2 millions de transactions suspectes depuis mars 2019 à partir de plus de 200000 appareils uniques. «Le fait que le logiciel malveillant arrive préinstallé sur des téléphones qui sont achetés par millions par des ménages généralement à faible revenu vous dit tout ce que vous devez savoir sur ce à quoi l’industrie est actuellement confrontée», a déclaré le directeur général, Geoffrey Cleaves.

“Cette menace particulière profite des plus vulnérables”, a-t-il ajouté.

La société chinoise Transsion Holdings fabrique les appareils Android, qui dominer Le marché africain des smartphones avec une part de 41%, selon une société d’études de marché IDC. Transsion basée à Shenzhen, qui listé sur la version chinoise du Nasdaq l’année dernière, a ignoré son marché domestique pour se concentrer presque exclusivement sur le continent. Il vend des combinés plus abordables que des concurrents tels que Samsung (SSNLF) et Pomme (AAPL) sous la marque Tecno Mobile.

Dans une déclaration à CNN Business, Tecno Mobile a déclaré que le problème “était un problème de sécurité mobile ancien et résolu dans le monde entier” pour lequel il a publié un correctif en mars 2018. Les consommateurs qui rencontrent actuellement des difficultés devraient télécharger le correctif via leur téléphone ou contacter le service après-vente, il a ajouté.

Transsion a blâmé un «fournisseur non identifié dans le processus de la chaîne d’approvisionnement», selon BuzzFeed.

Le malware Triada installe un morceau de code appelé xHelper sur des appareils compromis, abonnant automatiquement les utilisateurs à leur insu à des services qui consomment du temps d’antenne prépayé – le seul moyen de payer pour des produits numériques dans de nombreux pays en développement.

“Le cheval de Troie xHelper persiste lors des redémarrages, des suppressions d’applications et même des réinitialisations d’usine, ce qui le rend extrêmement difficile à gérer même pour les professionnels expérimentés, sans parler de l’utilisateur mobile moyen”, a déclaré Secure-D, qui appartient à la société de technologie mobile Upstream, dans une déclaration.

Le géant chinois du téléphone qui a battu Apple en Afrique

L’enquête de la société a trouvé des preuves dans le code et les données de trafic pour relier au moins l’un des composants xHelper à des demandes d’abonnement frauduleuses via le combiné Tecno W2 de Transsion. Son analyse a été réalisée sur des téléphones d’utilisateurs existants et de nouveaux combinés. Aucun signe de malware Triada n’a été trouvé pour affecter d’autres téléphones mobiles fabriqués par Transsion, a déclaré Secure-D.

Dans un Article de blog 2016, Google, qui a développé le logiciel d’exploitation Android, a attribué la présence de Triada aux actions de fournisseurs tiers dans le processus de production.

«Nous avons toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits», a déclaré Tecno Mobile. «Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux», a-t-il ajouté, notant que des mises à jour de sécurité sont régulièrement envoyées aux utilisateurs mobiles.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page