Estos teléfonos Android tienen malware preinstalado de fábrica, ten cuidado

No es la primera vez que escuchamos sobre algún teléfono
Android que venga con malware instalado de fábrica, por lo que a pesar de que
los usuarios tengan todos los cuidados y solo instalen aplicaciones desde la
Play Store, ya tienen un teléfono infectado. Y eso es justamente lo que ha
vuelto a suceder con el fabricante chino Transsion, el cual ofrece equipos
Android a bajo precio.

La ventaja de estos teléfonos es que son tan asequibles que millones de personas tienen la posibilidad de tener un dispositivo móvil, pues su precio es incluso más bajo que los equipos económicos de Huawei y Xiaomi, pues normalmente se encuentran en el mercado por un precio cercano a los 30 dólares, es decir, unos 700 pesos mexicanos.

Transsion Tecno W3
Tecno W2 , teléfono con malware preinstalado.

¿Cómo se ha descubierto el malware?

Investigadores expertos en seguridad de la firma Secure-D se dieron a la tarea de investigar a la compañía después de varios reportes extraños de usuarios con teléfonos de la marca. Así fue como encontraron que varios modelos vendidos en el mercado ya tenían malware preinstalado, algo que sin duda ningún comprador espera encontrar en un teléfono nuevo.

La investigación empezó desde al año pasado después de los reportes que indicaban que los usuarios de estos teléfonos tenían transacciones extrañas y no autorizadas por ellos. La gente de Secure-D dice haber detectado un total de 19.2 millones de transacciones en más de 200 mil teléfonos de la compañía, de hecho, todas las transacciones tuvieron lugar sin que los dueños supieran de estos movimientos.

El modelo más afectado es el Tecno W2, el cual tiene como principales mercados países de África, pero que también se puede conseguir por Internet a un precio bajo. El malware que viene instalado se trata de Triada, el cual instala un troyano llamado xHelper que es capaz de mantenerse en el dispositivo, aunque este se reinicie a su configuración de fábrica.

«El tráfico de transasión representa el 4% de los usuarios que vemos en Africa. Sin embargo, contribuye con más del 18% de todos los clics sospechosos»

Geoffrey Cleaves, director general de Secure-D para BuzzFeed News

xHelper lo que hace es suscribir a los usuarios a servicios premium o realizar compras sin autorización del usuario con su crédito prepago, por lo que es relativamente fácil hacer el proceso.

¿Quién es el responsable?

Transsion revela que ellos no han instalado malware en sus dispositivos,
de hecho, han lanzado una actualización para resolver el problema, por lo que
todo apunta a que algún atacante ha tenido acceso a los SDKs que Transsion
instala en los equipos, de ahí que el malware resista incluso cuando el equipo
se reestablece a su configuración de fábrica.

De momento no está claro quién es el responsable, y aunque
la firma asegura estar resolviendo el problema, lo mejor sería tener cuidado
con teléfonos de la marca.

La entrada Estos teléfonos Android tienen malware preinstalado de fábrica, ten cuidado se publicó primero en Unocero.

Vía Unocero https://ift.tt/32m7iEs

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s