Cybersécurité en Afrique : Les smartphones vendus sur le continent piégés depuis l’usine

Un malware pré-installé a été découvert sur des dizaines de milliers de smartphones chinois vendus en Afrique. Les chercheurs en sécurité d’Upstream ont déclaré en amont que ces fabriquants profitaient des "plus vulnérables".

Les chercheurs d’Upstream ont indiqué que plusieurs téléphones Tecno Android ont un logiciel malveillant préinstallé appelé Triada. Ces appareils mobiles ont été découverts dans certains pays africains à savoir l’Éthiopie, l’Égypte, le Cameroun,l’Afrique du Sud et le Ghana par une société de lutte contre la fraude Upstream.

Face à ces risques de plus en plus croissant, Tecno a depuis admis l'existence de ce risque pour la sécurité des téléphones portables, mais affirme seulement qu'il s'agit d'un ancien logiciel malveillant qui a été découvert en mars 2018 et qui a été réparé depuis. Mais est ce que nous sommes vraiment à l’abris malgré ces affirmations ? La question mérite d’être posée parce qu’après tout, ce sont des sociétés commerciales.

Selon Upstream, Triada (le logiciel malveillant) pose un vrai problème de sécurité en installant un code malveillant appelé xHelper sur l'appareil ; ce code trouve et accepte certains abonnements frauduleux à l'insu de l'utilisateur. Selon la société, de tels abonnements, lorsqu'ils réussissent, consomment du temps d'antenne.

Selon un article récent publié par la BBC, Upstream estime qu'environ 200 000 smartphones Tecno sont concernés, alors que cette menace n'a été détectée que sur 53 000 téléphones.

En réaction à cela, le fabricant de téléphones affirme que ladite menace, xHelper, a été détectée pour la première fois en 2019 et qu'elle a été corrigée depuis novembre de la même année. Il affirme cependant qu'aucun cas de ce malware n'a été signalé après cette date.

Comment corriger cette faille de sécurité

En réalité, même si Triada peut être réparé par une simple mise à jour du système, les utilisateurs qui courent ce nouveau risque devront télécharger et installer une correction OTA (Over The Air) sur leur téléphone, ou contacter le service après-vente du fabricant pour obtenir de l'aide. Ce qui entre nous est peu probable quand on se rend compte du nombre colossal d’utilisateurs qui ne connaissent pas la procédure. Cela oblige en fait à une mise à jour du système même si aucun n'est fourni avec l'appareil.

En attendant, Tecno mentionne qu'elle a mis en place des mesures pour prévenir la réapparition de ce risque de sécurité en s'assurant que les logiciels installés sur chaque appareil passent par une série de contrôles de sécurité rigoureux.

Pourquoi autant de soucis ?

Il est courant pour les fabricants de téléphones d'imputer à des tiers les risques de sécurité des téléphones mobiles qui échappent aux multiples contrôles de fabrication. Il y a tout juste un mois, on a découvert que certains chargeurs USB à chargement rapide étaient susceptibles d'être piratés. Malheureusement, ces incidents ont été communs à certaines marques chinoises.

Il n’est pas du tout rassurant de savoir que les marchés africains de smartphones sont les plus exposés à ces risques de logiciels malveillants. Il est en réalité important de noter que les plus grand nombre de smartphones sur le continent appartiennent à Transsion - Tecno et Infinix. Transsion qui d’ailleurs affirme que ce malware aurait été installé à son insu sur la chaîne logistique.

On s'attend donc à ce que les utilisateurs de smartphones procèdent à une mise à jour régulière et périodique de leur système pour se protéger contre les menaces insoupçonnées de ce type. Une dure équation à résoudre pour les milliers d’utilisateurs qui peinent à avoir une connexion internet de qualité malgré les coûts élevés.

Ce n’est malheureusement pas la première fois qu’un malware pré-installé est découvert sur un smartphone chinois. Début 2020, Malwarebytes tirait la sonnette d’alarme concernant un autre modèle de téléphone Android : le UMX U686CL, fourni aux familles américaines les plus pauvres par le gouvernement. 
Il faille que l’écosystème et les pays africains s’organisent pour doter leurs pays de stratégie nationale de sécurité numérique plus forte, d'associations de consommateurs plus éveillées et de lois de protection de leurs cyberespace.

MOUSSOUGAN Fawaz
Consultant en cybersécurité