Transsion Holdings, la société chinoise derrière les marques de smartphones Tecno et Infinix, était un fabricant de téléphones multifonctions dans les années 2013. Cependant, la société a sorti son premier smartphone en 2014. Il a représenté une étape importante pour la société car il a permis au groupe d’émerger comme l’une des marques les plus compétitives en Afrique et dans certains pays asiatiques comme l’Inde. La société est bien connue pour expédier des smartphones bas de gamme à des prix abordables. Ils ont permis à certains utilisateurs de pays en développement d’accéder à l’ère des smartphones. Cependant, dans certains cas, cet accord inclut des logiciels malveillants.
Un rapport récent de BuzzFeed News révèle que certains téléphones chinois sont livrés avec des logiciels malveillants. Il provient d’applications secrètement téléchargées et tente d’abonner l’utilisateur à des services à son insu ou sans son autorisation. Un cas d’espèce a émergé impliquant un Sud-Africain de 41 ans qui a obtenu le Tecno W2. Le téléphone était en proie à des publicités pop-up interrompant ses appels et ses discussions. La victime a révélé qu’il s’était réveillé à plusieurs reprises pour trouver ses données prépayées mystérieusement épuisées et des messages sur les abonnements payants pour des applications qu’il n’avait jamais demandées.
Malware xHelper et Triada détecté
Dans une enquête collaborative menée par BuzzFeed News et Secure-D, un service de sécurité mobile, il a été découvert que le logiciel préinstallé était infecté par les logiciels malveillants xHelper et Triada. Il épuisait les données de l’utilisateur et tentait en même temps de voler son argent grâce à de tels abonnements non sollicités. Secure-D a en outre révélé que son système que les opérateurs de téléphonie mobile utilisent pour protéger leurs réseaux et leurs clients contre les transactions frauduleuses bloquait plus de 844 000 transactions connectées à des logiciels malveillants préinstallés sur les téléphones Transsion. Cette quantité massive de transactions bloquées se produisant au cours de la période de neuf mois entre mars et décembre 2019.
Un porte-parole de Transsion a confirmé que certains des téléphones Tecno W2 de la société contenaient les programmes cachés Triada et xHelper. Le porte-parole de la société a blâmé un «fournisseur non identifié dans le processus de la chaîne d’approvisionnement». L’entreprise a également laissé entendre qu’elle avait toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits.
« Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux, tels que notre propre plate-forme d’analyse de sécurité, Google Play Protect, GMS BTS et VirusTotal test, »
Transsion déclare ne pas avoir tiré profit du malware. Cependant, la société a refusé de dire combien de combinés étaient infectés par ce malware.
De plus, Secure-D a révélé que ce type de malware n’est pas exclusif aux téléphones Transsion. Il a déjà découvert des logiciels malveillants sur les téléphones Alcatel fabriqués par le fabricant chinois TCL Communications. Certains cas sont apparus au Brésil, en Malaisie et au Nigéria.
La société de sécurité a révélé comment la technologie chinoise préinstallée sur des smartphones bon marché
au Brésil et au Myanmar volait les utilisateurs avec des transactions frauduleuses.
Il est intéressant de noter que les cas de ce type ne concernent pas uniquement les pays en développement.
Plus tôt cette année, Malwarebytes a trouvé des logiciels malveillants préinstallés originaires de Chine dans deux
combinés proposés aux citoyens à faible revenu. Il faisait partie du programme Lifeline du gouvernement
américain, qui fournit des téléphones et des données mobiles subventionnés.
Ce ne sera certainement pas la fin, nous devrions donc toujours vérifier et enquêter sur chaque application
installée sur notre smartphone. Même s’il s’agit de smartphones bas de gamme avec de faibles capacités
matérielles. Ils peuvent encore voler notre argent!