Bij meer dan 50.000 in Afrika verkochte telefoons is voorgeïnstalleerde malware aangetroffen, schrijft BBC News dinsdag. De malware met de naam Triada meldde gebruikers zonder hun toestemming of medeweten aan voor abonnementsdiensten.

Antifraudebedrijf Upstream vond kwaadaardige code (xHelper) op 53.000 Android-telefoons van het merk Tecno die zijn verkocht in Ethiopië, Kameroen, Egypte, Ghana en Zuid-Afrika. De malware zette de code op de telefoons en vervolgens ging xHelper op zoek naar abonnementsdiensten om namens gebruikers frauduleuze verzoeken in te dienen.

Als het verzoek succesvol is, verbruikt de telefoon prepaidtegoed. Dat is in sommige landen de enige manier om te betalen voor digitale diensten, schrijft BBC News. Dit kost de eigenaar van de telefoon dus geld, zonder dat diegene dat doorheeft.

Volgens Upstream wordt hiermee misbruik gemaakt van de "kwetsbaarste personen". Naast de malware ontdekte het bedrijf "verdachte activiteiten" op ruim 200.000 Tecno-telefoons.

Transsion, de fabrikant van Tecno-toestellen, vertelde BuzzFeed dat de malware zonder medeweten van het bedrijf ergens in de leveringsketen is geïnstalleerd. Volgens onderzoeksbureau IDC is Transsion in Afrika de best verkopende fabrikant van mobiele telefoons.

Tecno Mobile liet in een reactie aan BBC News weten dat het gaat om een oud en wereldwijd beveiligingsprobleem waarvoor in maart 2018 een oplossing is uitgebracht. "Huidige gebruikers die nu mogelijk met Triada-problemen te maken hebben, wordt ten zeerste aangeraden de fix te downloaden op hun telefoon."