Op duizenden nieuwe smartphones in Afrika van het Chinese merk Tecno is voor-geïnstalleerde malware aangetroffen. Deze abonneert de gebruiker zonder diens toestemming op allerlei dure diensten.

De malware op de Tecno W2-telefoons werd ontdekt door het IT-beveiligingsbedrijf Secure-D, dat werkt in opdracht van telecomproviders. Op 53.000 nieuwe prepaid telefoons, verkocht in Ethiopië, Kameroen, Egypte, Ghana en Zuid-Afrika, bleken Triada- en xHelper-malware te staan. Deze kwaadaardige code installeert allerlei apps en gaat actief op zoek naar betaalde abonnementsdiensten en probeert zich daar namens de gebruiker aan te melden, zonder diens medeweten. Als dit succesvol is, verbruikt de telefoon vervolgens grote hoeveelheden datacapaciteit - in veel ontwikkelingslanden de enig mogelijk betaalwijze voor online diensten. In totaal trof Secure-D ‘verdachte activiteiten’ aan op 200.000 Tecno-smartphones, waarbij datacapaciteit werd ontvreemd.

Goedkope toestellen
Tecno maakt goedkope Android-telefoons en is een van de merken van het Chinese bedrijf Transsion, een grote speler op de Afrikaanse smartphone-markt. In een reactie op de berichten over de kwestie op Buzzfeed verklaart Transsion dat de malware elders in de toeleveringsketen moet zijn geïnstalleerd en dat het bedrijf op geen enkele wijze heeft geprofiteerd van de malware. Volgens Tecno Mobile zelf gaat het om een oud en inmiddels opgelost beveiligingsprobleem uit 2018, waarvoor het bedrijf inmiddels een fix heeft uitgebracht. Die moet wel online worden gedownload, wat natuurlijk ook weer data kost.