Op meer dan 50.000 telefoons die in Afrika worden verkocht is voorgeïnstalleerde malware gevonden, schrijft BBC News dinsdag. De malware, genaamd Triada, meldde gebruikers zonder hun toestemming of medeweten aan voor abonnementsdiensten.
Anti-fraudebedrijf Upstream vond kwaadaardige code genaamd xHelper op 53.000 Android-telefoons van het merk Tecno, verkocht in Ethiopië, Kameroen, Egypte, Ghana en Zuid-Afrika. De malware zet een code op de telefoon, genaamd xHelper, die op zoek gaat naar abonnementsdiensten en daar frauduleuze verzoeken indienst namens gebruikers.
Als het verzoek succesvol is verbruikt de telefoon prepaid zendtijd. Dat is de enige manier om te betalen voor digitale diensten in veel ontwikkelingslanden, schrijft de BBC. Dit kost de eigenaar van de telefoon dus geld, zonder dat diegene dat door heeft.
Volgens Upstream wordt er hiermee misbruik gemaakt van de “meest kwetsbaren”. Naast de malware vond het bedrijf “verdachte activiteit” op nog 200.000 Tecno-telefoons.
Transsion, de fabrikant van Tecno-toestellen, vertelde BuzzFeed dat de malware ergens in de leveringsketen wordt geïnstalleerd zonder zijn medeweten. Volgens onderzoeksbureau IDC is Transsion in Afrika de best verkopende mobiele fabrikant.
In een reactie aan de BBC zei Tecno Mobile dat het gaat om een oud en wereldwijd beveiligingsprobleem waar in maart 2018 een oplossing voor is uitgebracht. “Voor huidige gebruikers die nu mogelijk met Triada-problemen te maken hebben wordt ten zeerste aanbevolen om de oplossing te downloaden op hun telefoon”.
