Attention, certains smartphones chinois seraient livrés avec des malwares

Alors que la Chine et Huawei sont accusés d’utiliser des smartphones comme outils d’espionnage, Secure-D, une société de cybersécurité, a mis à jour une tout autre menace : ils ont découvert la présence de malwares préinstallés sur des téléphones Android de la marque chinoise Tecno W2.

Les smartphones en question sont des modèles entrée de gamme qui sont principalement destinés au marché africain : les appareils infectés ont ainsi été principalement retrouvés en Égypte, au Ghana, mais aussi en Afrique du Sud… Quelques modèles ont également rencontré beaucoup de succès sur le marché asiatique, notamment en Indonésie ou encore au Myanmar.

Crédits Pixabay

Les experts en sécurité informatique ont indiqué que ces fameux malwares préinstallés étaient des programmes sournois qui s’infiltrent dans les smartphones à l’insu des propriétaires.

Des voleurs d’argent et de données personnelles !

C’est en collaboration avec BuzzFeed News que D-Secure a découvert les fameux malwares. L’entreprise a dévoilé que ses experts ont mis à jour deux logiciels malveillants, Triada et xHelper, qui ne se contentent pas seulement de faire apparaître des pop-up sur les téléphones infectés.

Le malware Triada s’attaque en effet aux données personnelles stockées dans les smartphones : le logiciel commence par voler les coordonnées bancaires des propriétaires, puis il télécharge des applications à leur insu et les abonne à des services payants et premiums sans leur consentement.

Le programme xHelper, quant à lui, inonde l’écran du téléphone de publicités intrusives et fait disparaître l’icône raccourci. Vraiment tenace, il est quasiment impossible à supprimer (réinstallation automatique) et reste invisible pour la plupart des antivirus actuellement disponibles sur le marché.

Une pratique beaucoup plus courante qu’on ne le pense

Ce n’est pas la première que des malwares préinstallés sur des smartphones ont été repérés par des experts en sécurité informatique. L’année dernière, Google avait déjà signalé un cas similaire, impliquant plus de 7 millions de smartphones Android à travers le monde (tous entrée de gamme).

Mais pourquoi les téléphones low-cost uniquement ? C’est parce que souvent, les constructeurs font appel à des développeurs tiers pour coder les surcouches Android de leurs smartphones. Certains développeurs malhonnêtes en profitent alors pour préinstaller des programmes malveillants sur les téléphones. Programmes qu’ils vont ensuite utiliser pour escroquer les futurs utilisateurs.

En tout cas pour ce qui est des smartphones Tecno W2, Transsion Holding, la maison mère de la marque, a affirmé n’avoir rien à voir avec cette pratique honteuse. Interrogée par BuzzFeed News, l’entreprise a accusé un fournisseur externe : « nous avons toujours attaché une grande importance à la sécurité des données des consommateurs et à la sécurité des produits. Chaque logiciel installé sur chaque appareil est soumis à une série de contrôles de sécurité rigoureux, tels que notre propre plate-forme d’analyse de sécurité, dont Google Play Protect, GMS BTS et VirusTotal test », a-t-elle indiqué.

Désireuse de se rattraper auprès des utilisateurs de ses produits, la firme a annoncé le déploiement de correctifs pour « nettoyer » tous les postes où ont été préinstallés Triada et xHelper.