Des logiciels malveillants préinstallés sur des téléphones chinois à bas prix ont volé des données et de l'argent à certaines des personnes les plus pauvres du monde.
Lorsque Mxolosi a vu un smartphone Tecno W2 dans un magasin de Johannesburg, en Afrique du Sud, il a été attiré par son aspect et sa fonctionnalité. Mais ce qui l'a vraiment attiré, c'est le prix, environ 30 dollars - bien moins que les modèles comparables de Samsung, Nokia ou Huawei, les autres grandes marques présentes en Afrique.
"Ils sont très attrayants et attirent le regard", a déclaré Mxolosi, qui a demandé que son nom de famille ne soit pas utilisé pour protéger sa sécurité personnelle, à BuzzFeed News. Honnêtement, j'étais un fan de Samsung mais j'ai dit : "Laissez-moi essayer ce nouveau produit."
Il s'agissait d'une autre vente pour Transsion, la société chinoise qui fabrique Tecno et d'autres smartphones à bas prix, ainsi que des combinés de base, pour le monde en développement. Depuis la sortie de son premier smartphone en 2014, cette entreprise est devenue le premier vendeur de téléphones portables en Afrique, battant les leaders de longue date du marché, Samsung et Nokia.
Mais son succès peut avoir un prix. Mxolosi, un chômeur de 41 ans, est devenu frustré avec son Tecno W2. Des pop-up publicitaires ont interrompu ses appels et ses discussions. Il se réveillait pour découvrir que ses données prépayées étaient mystérieusement épuisées et des messages concernant des abonnements payés à des applications qu'il n'avait jamais demandées.
"C'était cher pour moi, et à un moment donné, j'ai fini par ne plus acheter de données parce que je ne savais pas ce qui les consommait", a-t-il déclaré.
Il pensait que c'était peut-être sa faute, mais selon une enquête menée par Secure-D, un service de sécurité mobile, et BuzzFeed News, un logiciel intégré dans son téléphone dès sa sortie de la boîte vidait ses données tout en essayant de lui voler son argent. Le Tecno W2 de Mxolosi était infecté par xHelper et Triada, des logiciels malveillants qui téléchargeaient secrètement des applications et tentaient de l'abonner à des services payants à son insu.
Le système de Secure-D, que les opérateurs de téléphonie mobile utilisent pour protéger leurs réseaux et leurs clients contre les transactions frauduleuses, a bloqué 844.000 transactions liées à des logiciels malveillants préinstallés sur les téléphones Transsion entre mars et décembre 2019.
Le directeur général de Secure-D, Geoffrey Cleaves, a déclaré à BuzzFeed News que les données de Mxolosi avaient été utilisées par le malware alors qu'il tentait de l'abonner à des services payants. "Imaginez la vitesse à laquelle ses données disparaîtraient si les abonnements étaient fructueux", a-t-il déclaré.
Outre l'Afrique du Sud, des téléphones Tecno W2 ont été infectés en Éthiopie, au Cameroun, en Égypte, au Ghana, en Indonésie et au Myanmar.
"Le trafic de transaction représente 4% des utilisateurs que nous voyons en Afrique. Pourtant, il représente plus de 18% de tous les clics suspects", a déclaré Geoffrey Cleaves, directeur général de Secure-D, à BuzzFeed News.
C'est le dernier exemple en date de la façon dont les smartphones chinois bon marché profitent des plus pauvres du monde. Les préoccupations actuelles en matière de sécurité concernant les applications et le matériel chinois se sont largement concentrées sur les portes dérobées potentielles des équipements 5G de Huawei. Plus récemment, on s'est intéressé à la manière dont les données des utilisateurs collectées par TikTok pouvaient être utilisées abusivement par la société et le gouvernement chinois. Mais une menace négligée et persistante qui est la présence constante de logiciels malveillants sur les smartphones bon marché des fabricants chinois et la façon dont ils imposent une taxe numérique aux personnes à faibles revenus.
Un porte-parole de Transsion a déclaré à BuzzFeed News que certains des téléphones Tecno W2 de l'entreprise contenaient les programmes cachés Triada et xHelper, accusant un "vendeur non identifié dans le processus de la chaîne d'approvisionnement".
"Nous avons toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits", ont-ils déclaré. "Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux, comme notre propre plateforme d'analyse de sécurité, Google Play Protect, GMS BTS et le test VirusTotal".
Le porte-parole a déclaré que Transsion n'a pas profité des logiciels malveillants, et ils ont refusé de dire combien de combinés étaient infectés.
Michael Kwet, membre du projet sur la société de l'information de la faculté de droit de Yale, qui a reçu son doctorat en Afrique du Sud, a qualifié de "colonialisme numérique" l'idée de téléphones fabriqués en Chine qui extraient des données et de l'argent des personnes vivant dans la pauvreté.
"Si vous n'avez pas de revenu disponible, vous vous retrouvez avec des gens qui exploitent vos données", a-t-il déclaré à BuzzFed News. "Le problème est que nous n'avons pas de modèle économique rationnel pour une société numérique."
Bien qu'il soit largement inconnu en dehors de l'Afrique et des pays en développement, Transsion est le quatrième fabricant de téléphones portables au monde, derrière Apple, Samsung et Huawei, mais c'est le seul fabricant de ce groupe à se concentrer exclusivement sur les marchés à faible revenu.
La nécessité de maintenir des coûts bas ouvre la porte aux logiciels malveillants et autres vulnérabilités, selon M. Cleaves. "Un fraudeur peut profiter de ce désir de prix bas en offrant ses services [matériels ou logiciels], même à perte, sachant qu'il peut récupérer les coûts grâce à cette fraude publicitaire", a-t-il déclaré.
Secure-D a déjà découvert des logiciels malveillants préinstallés sur des téléphones Alcatel fabriqués par TCL Communication, un fabricant de téléphones chinois, au Brésil, en Malaisie et au Nigeria. Il a également révélé comment la technologie chinoise préinstallée sur des smartphones bon marché au Brésil et au Myanmar volait les utilisateurs avec des transactions frauduleuses.
"Dans de nombreux cas, c'est le premier smartphone d'un consommateur et la première fois que ces personnes ont accès à Internet", a déclaré Guy Krief, membre du conseil d'administration de Upstream Systems, la société britannique qui exploite Secure-D, à BuzzFeed News. "Les données consommées par le malware - c'est une partie très importante de leurs revenus".
Kenneth Adu-Amanfoh, le directeur exécutif de l'Organisation africaine de la cybersécurité et des droits numériques, a déclaré que les téléphones chinois avec des logiciels malveillants préinstallés sont devenus une menace majeure sur le continent.
"Vous avez toutes ces merveilleuses fonctionnalités pour pas cher, mais il y a un coût caché", a-t-il déclaré à BuzzFeed News. "Il y a beaucoup de téléphones chinois sur lesquels des logiciels malveillants sont installés."
"A un moment donné, j'ai fini par ne plus acheter de données parce que je ne savais pas ce qui les dévorait", a déclaré Mxolosi, qui a dû fermer un café qu'il dirigeait à cause du coronavirus. Selon l'université Johns Hopkins, l'Afrique du Sud est le cinquième pays au monde pour le nombre de cas de COVID-19.
Apprendre que son smartphone lui avait volé son argent a été une épreuve de plus. "Les pauvres deviennent encore plus pauvres. Les gens ont faim", dit-il.
Aux États-Unis, les gens sont également exploités. Au début de l'année, Malwarebytes, un service de sécurité, a découvert des logiciels malveillants préinstallés d'origine chinoise dans deux téléphones proposés aux citoyens à faibles revenus dans le cadre du programme Lifeline du gouvernement américain, qui fournit des téléphones et des données mobiles subventionnés. Les deux téléphones ont été fabriqués par des entreprises chinoises.
Nathan Collier, analyste principal des logiciels malveillants pour téléphones portables chez Malwarebytes, a déclaré que les smartphones chinois bon marché représentent un risque pour la sécurité des personnes à faibles revenus dans le monde entier.
"Il semble que nous assistons sans cesse à la même histoire : un téléphone bon marché fabriqué en Chine et contenant des logiciels malveillants chinois se retrouve entre les mains de personnes qui ne peuvent pas s'offrir un téléphone plus cher", a-t-il déclaré à BuzzFeed News. "Le fait d'avoir préinstallé un logiciel malveillant dans votre téléphone lorsque vous l'allumez à l'extérieur de la boîte est dégoûtant et désagréable".
Collier a fait des recherches sur Triada et xHelper et a dit qu'ils étaient "les premiers logiciels malveillants [qu'il a] même vu où une réinitialisation d'usine ne suffisait pas à l'éliminer". Ça change la donne.
En général, les logiciels malveillants comme Triada et xHelper nécessitent que quelqu'un soit amené à les installer sur son téléphone, plutôt que de venir directement de l'usine. Ils sont souvent utilisés pour diffuser des publicités invasives qui permettent de renvoyer de l'argent à la personne qui contrôle le logiciel malveillant. Mais il peut également être utilisé pour installer des applications qui abonnent la victime à des services payants via une facturation mensuelle ou des données prépayées - en siphonnant de l'argent directement du propriétaire du téléphone.
Transsion a déclaré avoir créé un correctif pour Triada en mars 2018 après que des rapports aient identifié sa présence sur les smartphones W2. Transsion a également envoyé un correctif pour xHelper à la fin de 2019. Dans les deux cas, les propriétaires de téléphones devaient télécharger les correctifs et mettre à jour leurs téléphones.
M. Cleaves a déclaré que Secure-D a continué à bloquer les transactions liées à Triada et xHelper sur les téléphones de Transsion en avril de cette année, bien qu'à un volume moindre qu'auparavant.
"Bien que xHelper semble être entré dans une phase de sommeil, nous n'avons aucune raison de croire qu'il a disparu", a-t-il déclaré. "Il n'y a aucune raison de croire que les auteurs de ce malware vont simplement abandonner. Ils ont ce malware extrêmement virulent dormant sur des millions d'appareils, et ce n'est qu'une question de temps avant qu'ils ne frappent à nouveau."
Mxolosi a déclaré qu'il n'avait aucune idée de la société qui avait fabriqué son téléphone. Il a été surpris et déçu d'apprendre qu'il s'agissait d'une société chinoise.
"Oh mon Dieu. Cela signifie que les Chinois nous arnaquent juste à gauche, à droite et au centre", a-t-il déclaré, comparant son smartphone truffé de logiciels malveillants à des contrefaçons de concepteurs fabriquées en Chine qui inondent l'Afrique du Sud. "Nous recevons [des versions contrefaites] de vêtements fabriqués aux États-Unis. Ils arrivent et les fabriquent avec une mauvaise qualité."
Mxolosi a déclaré qu'il avait l'intention d'acheter un autre téléphone Tecno jusqu'à ce que BuzzFeed News l'informe de ce qui n'allait pas avec son W2. Maintenant, il cherche d'autres options.
"Maintenant, je ne le ferais jamais", a-t-il dit. "Cet appareil me ferait dépenser plus pour ce téléphone". Alors pourquoi devrais-je choisir ça alors que nous avons des problèmes d'argent ?"
Reportage complémentaire d'Odanga Madung.
Craig Silverman est rédacteur en chef des médias pour BuzzFeed News et est basé à Toronto.
Contactez Craig Silverman à l'adresse
Vous avez un tuyau confidentiel ? Soumettez-le ici.
Source : Buzzfeednews.com
Informations complémentaires :
