Descubren software malicioso preinstalado en miles de smartphones chinos
El malware encontrado causaba que se muestren constantemente anuncios en la pantalla del móvil, a la vez que suscribía a los usuarios a servicios de pago sin su autorización.
Una compañía de smartphones con sede en China ha sido acusada de robar dinero a sus usuarios secretamente a través de un malware instalado de fábrica en sus dispositivos. Se trata de Transsion, la empresa detrás de la marca de móviles Tecno.
Aunque el nombre puede resultar desconocido en esta parte del mundo, la empresa ha logrado posicionarse como el principal vendedor de celulares en África debido a su atractiva oferta de teléfonos de bajo costo con características básicas.
Una reciente investigación publicada por el servicio de seguridad móvil Secure-D de Upstream ha revelado que numerosos teléfonos de la compañía tenían preinstalado un software malicioso, que provocaba que se muestre anuncios en el sistema y que registre a los usuarios en servicios de suscripción.
Desde marzo hasta diciembre del 2019, el sistema de Secure-D detectó y bloqueó más de 844.000 transacciones vinculadas al malware en celulares Transsion, específicamente en el modelo Tecno W3 vendido en países como Sudáfrica, Etiopía, Camerún, Egipto y Ghana.
También se halló actividad móvil fraudulenta en otros 14 países y hasta la fecha se han registrado un total de 19,2 millones de transacciones sospechosas desde más de 200.000 dispositivos, las cuales habrían suscrito a los usuarios a servicios de pago sin su consentimiento.
Por otro lado, se descubrió en 53.000 unidades del modelo Tecno W2 dos tipos de malware: Triada y xHelper. El primero actúa como una puerta trasera de software y un descargador, así se encarga de instalar al segundo troyano.
“Los componentes de xHelper pueden realizar consultas para encontrar nuevos objetivos de suscripción y enviar solicitudes de registro fraudulentas en nombre del propietario desprevenido del teléfono”, detalla el informe. Estas solicitudes son automáticas, por lo que no necesitan el permiso del usuario.
“Esta amenaza en particular se aprovecha de los más vulnerables. El hecho de que el malware llegue preinstalado en teléfonos que son comprados por millones por hogares típicamente de bajos ingresos le dice todo lo que necesita saber sobre lo que la industria enfrenta actualmente”, dijo Geoffrey Cleaves, director de Secure-D.
Una investigación de seguridad realizada por Google el año pasado detalló cómo los atacantes pueden infiltrar malware Triada en los sistemas que instalan los fabricantes en sus dispositivos. Probablemente, podría ser ese el caso de los teléfonos de Transsion.