No es la primera vez que escuchamos sobre algún teléfono Android que venga con malware instalado de fábrica, por lo que a pesar de que los usuarios tengan todos los cuidados y solo instalen aplicaciones desde la Play Store, ya tienen un teléfono infectado. Y eso es justamente lo que ha vuelto a suceder con el fabricante chino Transsion, el cual ofrece equipos Android a bajo precio.
La ventaja de estos teléfonos es que son tan asequibles que millones de personas tienen la posibilidad de tener un dispositivo móvil, pues su precio es incluso más bajo que los equipos económicos de Huawei y Xiaomi, pues normalmente se encuentran en el mercado por un precio cercano a los 30 dólares, es decir, unos 700 pesos mexicanos.
¿Cómo se ha descubierto el malware?
Investigadores expertos en seguridad de la firma Secure-D se dieron a la tarea de investigar a la compañía después de varios reportes extraños de usuarios con teléfonos de la marca. Así fue como encontraron que varios modelos vendidos en el mercado ya tenían malware preinstalado, algo que sin duda ningún comprador espera encontrar en un teléfono nuevo.
La investigación empezó desde al año pasado después de los reportes que indicaban que los usuarios de estos teléfonos tenían transacciones extrañas y no autorizadas por ellos. La gente de Secure-D dice haber detectado un total de 19.2 millones de transacciones en más de 200 mil teléfonos de la compañía, de hecho, todas las transacciones tuvieron lugar sin que los dueños supieran de estos movimientos.
El modelo más afectado es el Tecno W2, el cual tiene como principales mercados países de África, pero que también se puede conseguir por Internet a un precio bajo. El malware que viene instalado se trata de Triada, el cual instala un troyano llamado xHelper que es capaz de mantenerse en el dispositivo, aunque este se reinicie a su configuración de fábrica.
«El tráfico de transasión representa el 4% de los usuarios que vemos en Africa. Sin embargo, contribuye con más del 18% de todos los clics sospechosos»
Geoffrey Cleaves, director general de Secure-D para BuzzFeed News
xHelper lo que hace es suscribir a los usuarios a servicios premium o realizar compras sin autorización del usuario con su crédito prepago, por lo que es relativamente fácil hacer el proceso.
¿Quién es el responsable?
Transsion revela que ellos no han instalado malware en sus dispositivos, de hecho, han lanzado una actualización para resolver el problema, por lo que todo apunta a que algún atacante ha tenido acceso a los SDKs que Transsion instala en los equipos, de ahí que el malware resista incluso cuando el equipo se reestablece a su configuración de fábrica.
De momento no está claro quién es el responsable, y aunque la firma asegura estar resolviendo el problema, lo mejor sería tener cuidado con teléfonos de la marca.
