Chinesische Telefone mit integrierter Malware werden in Afrika verkauft

Auf Tausenden von in Afrika verkauften Handys wurde Malware gefunden, die Benutzer ohne deren Erlaubnis für Abonnementdienste angemeldet hat.

Das Betrugsbekämpfungsunternehmen Upstream hat den Schadcode auf 53.000 Tecno-Mobiltelefonen gefunden, die in Äthiopien, Kamerun, Ägypten, Ghana und Südafrika verkauft wurden.

Hersteller Transsion sagte Buzzfeed Es wurde ohne sein Wissen in der Lieferkette installiert.

Upstream sagte, es nutze die "Schwächsten" aus.

"Die Tatsache, dass die Malware auf Mobiltelefonen vorinstalliert ist, die von Haushalten mit normalerweise niedrigem Einkommen millionenfach gekauft werden, sagt Ihnen alles, was Sie wissen müssen, was die Branche derzeit zu bieten hat", sagte Geoffrey Cleaves, Leiter von Upstreams Secure- D Plattform.

Die von der Firma auf den Android-Smartphones gefundene Triada-Malware installiert den als xHelper bekannten Schadcode, der dann Abonnementdienste findet und betrügerische Anfragen im Namen der Benutzer sendet, und zwar unsichtbar und ohne Wissen des Benutzers.

Wenn die Anfrage erfolgreich ist, verbraucht sie vorausbezahlte Sendezeit, die einzige Möglichkeit, in vielen Entwicklungsländern für digitale Dienste zu bezahlen.

Insgesamt fand Upstream auf mehr als 200.000 Tecno-Smartphones eine so genannte "verdächtige Aktivität".

Laut dem Forschungsunternehmen IDC ist Transsion Holdings einer der führenden chinesischen Telefonhersteller und in Afrika der meistverkaufte Mobilfunkhersteller.

Die BBC kontaktierte die Firma für eine Erklärung, erhielt jedoch keine Antwort.

Es teilte Buzzfeed mit, dass es nicht wusste, dass sich die Malware auf seinen Smartphones befand, und beschuldigte einen nicht identifizierten Anbieter "im Lieferkettenprozess".

Auf seiner Website heißt es: "Jedes Glied der Lieferkette ist entscheidend, um qualitativ hochwertige Produkte zu gewährleisten" und fügt hinzu, dass es "strenge Qualitätsstandards und strenge Kriterien für Lieferanten" hat.

Häufiges Problem

Anfang des Jahres warnte die Sicherheitsfirma Malwarebytes, dass ähnliche vorinstallierte Apps auf einem anderen chinesischen Android-Handy gefunden wurden – dem UMX U686CL. Dieses Mobilteil wurde Familien mit niedrigem Einkommen in den USA über ein Regierungsprogramm angeboten.

Und im Jahr 2016 stellte der Forscher Ryan Johnson fest, dass auf mehr als 700 Millionen Android-Smartphones Malware installiert war.

Google, das das Android-Betriebssystem entwickelt hat, ist sich des Problems bewusst.

In einem Blog, der letztes Jahr geschrieben wurde Drittanbieter, die von Herstellern zur Installation von Funktionen wie Face Unlock verwendet wurden, wurden für die Vorinstallation von Triada-Malware verantwortlich gemacht.

Es hieß, es habe mit Herstellern zusammengearbeitet, um die Bedrohung von Geräten zu entfernen.