ce téléphone chinois est livré avec un logiciel malveillant pour voler de l’argent

Faits marquants:

La société Transsion a admis la faille de sécurité de l’équipement.

Le logiciel consomme des données, effectue des achats et des abonnements non autorisés.

Une enquête conjointe a révélé qu’un modèle de téléphone mobile fabriqué en Chine est vendu avec un logiciel malveillant (malware) pour voler de l’argent à ses utilisateurs. Il s’agit de l’équipement économique Tecno W2 du fabricant Transsion, largement distribué en Afrique et en Asie du Sud-Est.

L’appareil coûte 30 $ et appartient à la catégorie des smartphones car il utilise Android 6.0, dispose d’un appareil photo 8 MP et d’un processeur quad-core 1,3 GHz. Le problème est qu’il est également livré en standard avec les logiciels malveillants Triada et xHelper, des programmes qui effectuent des achats et des abonnements non autorisés, consomment des données mobiles et génèrent de la publicité invasive.

Des actions malveillantes serviraient à lever des fonds qui iraient à quiconque contrôle le programme, tel que déterminé par une étude menée par la société de sécurité mobile Secure-D et le média BuzzFeed. Bien que la société Transsion ne soit pas aussi connue en Amérique ou en Europe, elle est le quatrième fabricant de téléphones mobiles au monde, après Apple, Samsung et Huawei. Leur principal marché est celui des pays en développement où ils peuvent proposer des mobiles à bas prix.

Malware et faille de sécurité

Transsion a admis la faille de sécurité, mais a blâmé un “vendeur” (fournisseur) dans le processus de la chaîne d’approvisionnement “qui n’a pas été identifié.

«Nous avons toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits. Chaque logiciel installé sur chaque appareil passe par une série de contrôles de sécurité rigoureux, tels que notre propre plate-forme d’analyse de sécurité, Google Play Protect, GMS BTS et le test VirusTotal », a déclaré la société.

Le nombre de téléphones infectés commercialisés n’était pas clair, mais Secure-D a bloqué entre mars et décembre 2019 certains 844 000 transactions liées à des logiciels malveillants préinstallés. Les pays où le mobile a été commercialisé sont: l’Afrique du Sud, l’Éthiopie, le Cameroun, l’Égypte, le Ghana, l’Indonésie et le Myanmar.

Il convient de mentionner que ce qui s’est passé avec les logiciels malveillants sur les téléphones à bas prix prend une plus grande dimension depuis implique des utilisateurs confrontés à des situations financières défavorables. Les pauvres deviennent encore plus pauvres. Les gens meurent de faim », a déclaré l’une des personnes touchées identifiée comme Mxolosi.

Les analystes consultés ont indiqué que le malware était entré dans une phase de dormance. Cependant, ils ont souligné qu’il n’y a aucune garantie que le logiciel a disparu puisqu’il y aurait des ordinateurs qui n’auraient pas encore été activés.

Il n’a pas non plus été indiqué si le logiciel malveillant était capable de voler des crypto-monnaies telles que le bitcoin via le remplacement d’adresse lorsqu’il était copié dans le presse-papiers. Ce type d’action malveillante est connu sous le nom de pirates de presse-papiers et représente l’un des logiciels malveillants les plus courants autour du Bitcoin et des crypto-monnaies.

CriptoNoticias a rapporté en février de l’année dernière que le premier malware de ce type avait été détecté dans le Google Play Store pour les appareils Android. Ce type de programme malveillant est également connu sous le nom de “clipper” qui est développé pour intercepter les adresses et les changer pour d’autres de l’attaquant.