Africa Defense Forum

Les téléphones infectés par un maliciel posent des questions de sécurité

PERSONNEL D’ADF

Les experts en cybersécurité déclarent que la première marque de smartphone d’Afrique a vendu des dizaines de milliers de téléphones contenant un logiciel malveillant. Ces téléphones drainent les données des utilisateurs, les inscrivent à des services d’abonnement sans qu’ils le sachent, et les rendent complices malgré eux de stratagèmes publicitaires frauduleux.

Le maliciel Triada a été découvert sur les smartphones Tecno W2 de fabrication chinoise en Éthiopie, au Cameroun, au Ghana et en Afrique du Sud, selon un rapport récent. Triada utilise un programme difficile à éliminer appelé x-Helper pour effectuer ses basses œuvres, selon les experts.

En plus de créer des abonnements fictifs, le maliciel produit de faux clics sur les bannières publicitaires à l’arrière-plan des sites pour faire gagner des millions de dollars aux cybercriminels en escroquant les annonceurs avec des demandes frauduleuses.

Puisque les gens conduisent de plus en plus de transactions par smartphone, la situation soulève des questions concernant la fiabilité de la technologie fabriquée en Chine, et sur la façon dont elle peut être utilisée pour recueillir les données personnelles et espionner les utilisateurs.

« Le cheval de Troie xHelper persiste lors des redémarrages, des suppressions d’applications et même des réinitialisations d’usine, ce qui le rend extrêmement difficile à déloger, même pour les professionnels expérimentés, sans parler de l’utilisateur moyen », déclare la société de technologie mobile Upstream, qui a des bureaux en Afrique du Sud et au Nigeria.

 Grâce à sa plateforme anti-fraude Secure-D, Upstream a découvert 19,2 millions de transactions suspectes depuis mars 2019, provenant de plus de 200.000 appareils différents, dont la plupart avaient été vendus à des personnes à faible revenu cherchant un smartphone économique.

« Étant donné que de nombreux modèles de téléphones Android d’un prix accessible sont conçus pour les marchés émergents, les arnaqueurs peuvent les utiliser pour cibler les utilisateurs qui dépendent du crédit mobile prépayé pour faire des achats avec leur téléphone », selon le rapport d’analyse d’Upstream.

Transsion, la société-mère de Tecno, domine les secteurs des prix faibles et intermédiaires des marchés de smartphones en Afrique. Elle a enregistré une croissance rapide au cours des dernières années et sa part du marché africain des smartphones est aujourd’hui de 41 %. La société a déclaré que le maliciel avait été chargé après que les téléphones aient quitté l’usine et a offert un correctif pour résoudre le problème. 

Cela n’est pas la première fois que les Africains ont dû affronter un comportement suspect d’une technologie originaire de la Chine.

En 2017, les responsables de l’Union africaine découvrirent que pendant cinq années les serveurs fabriqués et installés gratuitement par le gouvernement chinois avaient transféré de vastes quantités de données chaque nuit depuis le siège social de l’UA à Addis-Abeba (Éthiopie), construit par la Chine en 2012, vers des serveurs de Shanghai. En 2018, l’UA remplaça les serveurs, en refusant l’offre chinoise de l’aider à les configurer.

Cette année, l’appli populaire TikTok fabriquée en Chine a été accusée d’acheminer les données des utilisateurs par des serveurs basés en Chine et de coopérer avec le Parti communiste chinois (PCC) dans le cadre d’une stratégie mondiale de surveillance.

Dans une entrée sur Twitter en juillet, les experts en sécurité des données de ProtonMail ont averti que TikTok avait le potentiel de faciliter une surveillance massive par les autorités chinoises.

« Notre point de vue sur #TikTok : faites attention », écrit ProtonMail. « Ce géant des réseaux sociaux non seulement recueille une quantité énorme de données personnelles vous concernant (parfois sans que vous le sachiez), mais coopère aussi avec le PCC, pour amplifier la portée de la surveillance et de la censure de la Chine au-delà de ses frontières. »

TikTok a été interdite en Inde à la fin juin, ainsi que des douzaines d’autres applis chinoises, notamment la messagerie WeChat. Le gouvernement indien a proclamé que ces applis constituaient une menace pour la souveraineté nationale.

Un grand nombre de pays africains ont du retard pour prendre des mesures de cybersécurité, 

Un rapport de 2018 publié par l’Union africaine indique que 8 pays seulement ont déclaré posséder une stratégie nationale de cybersécurité. 14 seulement ont des lois protégeant les données personnelles de leurs citoyens en ligne. Le même rapport indique que les pays africains sont la source de centaines de milliers d’attaques cybernétiques chaque année dans le monde.

En 2014, l’UA a adopté sa Convention sur la cybersécurité et la protection des données pour essayer de développer une base légale pour protéger les citoyens en ligne. L’UA a lancé son groupe d’experts en cybersécurité, constitué de 10 membres, en décembre 2019 pour conseiller aux leaders de l’union comment répondre au mieux aux menaces de sécurité en ligne.

Le Nigérian Abdul-Hakeem Ajijola, président du groupe d’experts, déclare que la brèche de sécurité de Tecno est un coup de semonce. Il ne pense pas que les problèmes sont limités aux téléphones d’un seul pays ou d’un seul fabricant. En conséquence, dit-il, les pays africains doivent développer leurs propres capacités de chiffrage et de sécurité des données pour protéger leurs citoyens. 

« L’Afrique doit lancer et soutenir le développement des capacités de personnel, de processus et de technologie », déclare-t-il à ADF dans un e-mail. « Nous devons encourager et faciliter le secteur privé en tant que principal agent de développement et de déploiement de la technologie, alors que les gouvernements assurent le fair-play, le traitement équitable et la conformité à la réglementation. »

Comments are closed.