Afrikaanse man die naar zijn smartphone staart

Afrika is grote afzetmarkt voor Chinese smartphones met vooraf geïnstalleerde malware

Laatst bijgewerkt: 26 augustus 2020
Leestijd: 2 minuten, 53 seconden

Op het Afrikaanse continent is bij ruim 53.000 smartphones de malware Triada aangetroffen. Dit is software die gebruikers aanmeldt voor peperdure abonnementen, zonder hun medeweten of toestemming. De telefoons zijn afkomstig van het merk Tecno en verkocht in onder meer Ethiopië, Kameroen, Egypte, Ghana en Zuid-Afrika.

Dat schrijft BBC News.

Deze apps vind je op een smartphone

Als je een smartphone koopt, installeert de fabrikant vooraf een aantal apps voor je. Deze kun je opdelen in diverse categorieën. Zo zijn er apps die onderdeel uitmaken van het besturingssysteem, zoals Agenda, Calculator en Klok. Daarnaast zijn diverse apps afkomstig van Apple of Google zoals YouTube, Safari, Chrome, de App Store of Google Play Store. Ook de fabrikant zelf installeert vaak apps op smartphones, denk bijvoorbeeld aan Bixby, Galaxy Notes en eigen webbrowser als je een telefoon van Samsung koopt.

Soms hebben smartphonefabrikanten afspraken met derden, zoals Microsoft. Dan worden Office, LinkedIn en Skype op je telefoon geïnstalleerd. Tot slot plaatsen sommige providers apps op smartphones. In Nederland zie je dat niet vaak, maar in de VS wel. My T-Mobile of de berichtenapp van het telecombedrijf is vaak standaard te vinden op mobiele telefoons als je deze  bij T-Mobile koopt.

Tienduizenden smartphones besmet met Triada-malware

Wat er niet thuishoort op een kakelverse smartphone, is malware. Dat is kwaadaardige software waarmee hackers allerlei vervelende dingen kunnen doen, zoals je bespioneren (spyware), bestanden versleutelen (ransomware) of eindeloos advertenties voorschotelen (adware) om maar een paar voorbeelden te noemen. Door malafide websites te bezoeken of apps buiten de app-winkels van Apple en Google te installeren, is het mogelijk om PHA’s binnen te halen (Potentially Harmful Applications, een andere benaming voor malware op mobiele telefoons).

Beveiligingsbedrijf Upstream ontdekte dat op 53.000 smartphones die in Afrika zijn verkocht de malware Triada was geïnstalleerd. Deze bevatte kwaadaardige code die in de beveiligingswereld beter bekend staat als xHelper. De applicatie meldt gebruikers aan voor dure abonnementsdiensten waar ze helemaal niet om gevraagd hebben. Dat gebeurt niet alleen zonder hun medeweten, maar ook zonder hun toestemming.

Als xHelper je succesvol aanmeldt voor een dienst, worden de abonnementskosten van het prepaid-tegoed afgeschreven. In veel ontwikkelingslanden is dat de enige manier om voor digitale diensten te betalen. Upstream zegt dat ze ‘verdachte activiteiten’ aantrof op meer dan 200.000 smartphones van het merk Tecno. “Het feit dat malware vooraf geïnstalleerd wordt op mobiele telefoons die aan miljoenen huishoudens met een laag inkomen wordt verkocht, zegt alles over de uitdaging waar de branche mee geconfronteerd wordt”, aldus Upstream.

Reactie Tecno: ‘Het is een oud en bekend probleem, installeer snel de patch’

Tecno Mobile ontkent tegenover Buzzfeed dat ze ook maar iets met het voorval te maken heeft. Volgens het techbedrijf is de malware ergens in de keten van toeleveranciers geïnstalleerd. Daarvoor heeft het bedrijf nooit het groene licht gegeven.

Tecno zegt dat er een eenvoudige oplossing is om hun smartphone tegen Triada te beschermen. Het is namelijk een bekend beveiligingsprobleem waarvoor in maart 2018 een patch is uitgerold. Haar advies is dan ook om deze patch direct over-the-air te installeren. Dat betekent dat hij automatisch wordt aangeboden, je hoeft dus niet de smartphone aan te sluiten op een computer om de security patch te downloaden.

Tecno benadrukt dat de bescherming van persoonsgegevens en veiligheid van haar product boven aan de lijst staan. “Alle software die op onze apparaten wordt geïnstalleerd, ondergaat een serie rigoureuze beveiligingschecks, waaronder ons eigen security scan platform”, zo vertelt het bedrijf tegenover BBC News.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen