Han existido varios teléfonos Android que vienen con malware instalado de fábrica, así que aunque los usuarios tengan todos los cuidados y solo instalen aplicaciones desde la Play Store, ya tienen un teléfono infectado. Justamente eso es lo que ha vuelto a suceder con el fabricante chino Transsion, el cual ofrece equipos Android a bajo precio.
Una gran ventaja de estos teléfonos es que son tan económicos que millones de personas tienen la posibilidad de tener un dispositivo móvil, dado que su precio es incluso más bajo que los equipos económicos de Huawei y Xiaomi; los cuales normalmente se encuentran en el mercado por un precio cercano a los $30 dólares, o sea, unos $700 pesos mexicanos.
ASÍ SE DETECTÓ EL MALWARE EN LOS SMARTPHONES DE TRANSSION
Gracias a los investigadores expertos en seguridad de la firma Secure-D, que se dieron a la tarea de investigar a la compañía después de varios reportes extraños de usuarios con teléfonos de la marca, lograron encontrar que varios modelos vendidos en el mercado ya tenían malware preinstalado; algo que sin duda ningún comprador esperaría encontrar en un teléfono nuevo.
Desde el año pasado, la investigación comenzó, después de los reportes que indicaban que los usuarios de estos teléfonos tenían transacciones extrañas y no autorizadas por ellos. La gente de Secure-D dice haber detectado un total de $19.2 millones de transacciones en más de 200 mil teléfonos de la compañía, obviamente, todas las transacciones tuvieron lugar sin que los dueños supieran de estos movimientos.
Según parece, el modelo con más reincidencias es el Tecno W2, que tiene más ventas en los países de África, aunque se puede conseguir por internet a bajos costos. El malware que viene instalado se trata de Triada, el cual instala un troyano llamado xHelper que es capaz de mantenerse en el dispositivo, aunque este se reinicie a su configuración de fábrica.
«El tráfico de transacción representa el 4% de los usuarios que vemos en Africa. Sin embargo, contribuye con más del 18% de todos los clics sospechosos»
Geoffrey Cleaves, director general de Secure-D
xHelper lo que hace es suscribir a los usuarios a servicios premium o realizar compras sin autorización del usuario con su crédito prepago. Como imaginarás, podría decirse que es relativamente fácil hacer el proceso; que por supuesto es completamente ilegal.
¿TRANSSION NO ES EL RESPONSABLE?
Transsion revela que ellos no han instalado malware en sus dispositivos, de hecho, han lanzado una actualización para resolver el problema, por lo que todo apunta a que algún atacante ha tenido acceso a los SDKs que Transsion instala en los equipos, de ahí que el malware resista incluso cuando el equipo se reestablece a su configuración de fábrica.
De momento no está claro quién es el responsable, y aunque la firma asegura estar resolviendo el problema, lo mejor sería tener cuidado con teléfonos de la marca. Esperemos que verdaderamente ellos no sean los culpables y que se resuelva el problema para los miles de afectados.
¿Alguna vez has tenido problemas de este tipo?
Fuente: Uno Cero
