Des milliers de téléphones Android bon marché en Afrique ont été préinstallés avec des logiciels malveillants.
Le malware Triada, difficile à supprimer, était préinstallé sur des milliers de téléphones Tecno W2 par une société chinoise appelée Transsion, selon une étude de sécurité d’Upsteam Systems.
La société de téléphonie mobile Upstream Systems a publié un rapport sur la façon dont un virus connue sous le nom de Triada s’attaque aux consommateurs à faible revenu dans plus d’une douzaine de pays africains.
Habituellement, les logiciels malveillants se retrouvent sur un appareil Android après que le propriétaire a installé une fausse application tierce contenant du code malveillant. Cependant, Upstream a remarqué que le malware Triada était préinstallé sur des milliers de téléphones Tecno W2 d’une société chinoise appelée Transsion avant d’être vendu aux consommateurs locaux dans des pays tels que l’Éthiopie, le Cameroun et l’Égypte.
Le Tecno W2 qui est vendu à des prix aussi dérisoires que 25 euros, espionne et vole les données confidentielles et bancaires des utilisateurs sans méfiance. Car le téléphone téléchargerait un logiciel malveillant supplémentaire appelé xHelper, qui peut ensuite abonner le propriétaire à des services numériques coûteux.
En outre, xHelper engagera la «fraude au clic» en cliquant sur les publicités cachées à l’arrière-plan de l’appareil
Par exemple, vous surfez sur le web, et le virus clique automatiquement sur des liens publicitaires cachés en arrière-plan de l’écran, ce qui lui permet d’utiliser votre téléphone pour se faire de l’argent.
Upstream, qui vend un système anti-fraude aux opérateurs de téléphonie mobile, a commencé à remarquer l’activité suspecte en mars. Depuis, la société a bloqué plus de 19,2 millions de transactions liées au malware qui tentait d’inscrire secrètement des utilisateurs à des services d’abonnement sans leur autorisation. .
Plus de 200.000 appareils ont été infectés. Et plusieurs autres milliers le sont encore.
Upsteam a décidé d’enquêter plus profondément et a acquis certains produits Tecno W2 et a découvert que le malware était présent même après redémarrage d’usine complet.
Les tentatives de suppression du logiciel malveillant en désinstallant certaines applications n’ont également rien changé. Vous supprimez les applications malveillantes et elles réapparaissent quelques minutes plus tard.
Comment Le Malware S’est-Il Retrouvé Sur Les Téléphones?
Les pirates ont probablement infiltré une société sous-traitante chargée de gérer le logiciel des téléphones Tecno W2 et ont installé les virus.
Les résultats correspondent à ce que d’autres recherches sur la sécurité de Google ont trouvées: les auteurs derrière Triada l’insèrent dans les téléphones en piratant les ordinateurs des fabricants d’appareils et en implantant secrètement le logiciel malveillant dans le cœur du système Android.
Comment Rester En Sécurité
Le consommateur final ne peut rien contre ce type de menace. Il appartient aux fabricants de téléphones de mieux protéger leurs systèmes.
Restez vigilants, si vous remarquez que votre téléphone devient très lent lorsque vous vous connectez à Internet, c’est certainement qu’il y a une application espionne en action.
Allez dans « Paramètres » puis dans « Applications » et vérifiez que vous connaissez et avez installé toutes les applications listées. Si vous avez des doutes, cherchez des informations sur l’application suspecte sur Google.