Descubierto malware preinstalado en teléfonos low-cost de una marca china

Descubierto malware preinstalado en teléfonos low-cost de una marca china

Los móviles low-cost de la marca china Transsion tienen un malware instalado por defecto en varios países, como se ha detectado en una investigación.
25/08/2020 a las 10:23 UTC · Esteban Ferreño

Transsion es un fabricante de smartphones que en España no conocemos, que lanza teléfonos bajo la marca Tecno, también desconocida para la absoluta mayoría de los consumidores. Este fabricante chino lanza teléfonos ultrabaratos, destinados a países emergentes, como Sudáfrica, Egipto, Camerún o Ghana. Sus teléfonos destacan por sus bajos precios, en muchos casos apenas 30 dólares, mucho más baratos que marcas como Huawei, Samsung o Apple.

El que una marca como Transsion lance teléfonos baratos en estos mercados es algo positivo, ya que da acceso a millones de usuarios a un smartphone. El problema es que una investigación ha descubierto que la marca instala malware por defecto en dichos dispositivos, para obtener datos de los usuarios de esta manera. Algo que ya ha ocurrido previamente en el mercado.

Malware en móviles Transsion

Aplicaciones maliciosas

Desde marzo de 2019, una gran cantidad de usuarios que tenían un Transsion Tecno W3 se encontraron con muchas transacciones sospechosas en sus dispositivos. En cerca de 20 países ocurría esto a usuarios, entre ellos en Egipto, Sudáfrica o Camerún. Un total de 19,2 millones de transacciones fueron detectadas por los investigadores, en más de 200.000 smartphones. Todas estas transacciones se realizaron sin que el dueño de cada teléfono supiera algo al respecto.

Los investigadores compraron más teléfonos de la marca, como el Tecno W2, donde se descubrió que el malware Triada venía instalado por defecto en el mismo. Este malware no se dedicaba a atacar, sino que instalaba un troyano llamado xHelper, que incluso aunque el teléfono se restaure de fábrica resiste. Si el dispositivo tiene conexión a la red, xHelper realiza compras o suscribe al usuario a servicios, que no son aleatorios, sino que suelen estar asociados a quien ha introducido dicho malware en el teléfono.

Las compras que se realizan en dichos dispositivos de Transsion son automáticas y también invisibles. Además, como muchas compras se basan en crédito de prepago, se consume dicho crédito, sin que se necesiten así intermediarios. Por lo que resulta imposible detener estas compras, ya que el usuario no sabe en ningún momento que se están llevando a cabo.

Transsion Tecno W3

No parece que sea culpa de Transsion, al menos no parece que sean ellos quienes hayan instalado este malware. Sino que se especula con que algún atacante se ha infiltrado en los SDKs que la empresa instala por defecto en sus teléfonos. De hecho, es una de las formas en las que Triada funciona, por tanto, es posible que sea realmente así. La empresa ha lanzado actualizaciones para sus teléfonos, que los usuarios pueden instalar manualmente y así poner fin a este problema.

Mostrar comentarios
Vídeos El Androide Libre
Análisis Zepp E
Experiencia gaming al máximo
Análisis Nest Audio
Probamos Genshin Impact en Android
Análisis Samsung Galaxy Z Fold 2
Exprimiendo la cámara de vídeo del OPPO Find X2 Pro
Análisis Motorola Moto G9 Plus
Análisis Ecovacs Deebot N3 Max
Análisis Poco X3 NFC
Opinión OPPO Watch
Probamos el Samsung Galaxy Z Fold 2 5G, el mejor plegable del mundo
Análisis Nubia Red Magic 5S
10 trucos y consejos para las notas de voz de WhatsApp
Análisis OnePlus Nord
Análisis ASUS ROG Phone 3

Lo más visto

El Samsung Galaxy M51 se filtra por completo: características y fotografías
La realidad aumentada de Google te lleva al pasado con criaturas extrañas