Hechos clave:
-
La empresa Transsion admitió el fallo de seguridad en los equipos.
-
El software consume datos, realiza compras y suscripciones no autorizadas.
Una investigación conjunta encontró que un modelo de teléfono móvil de fabricación china es vendido con software malicioso (malware) para robar dinero a sus usuarios. Se trata del equipo de bajo costo Tecno W2 del fabricante Transsion, que lo distribuye ampliamente en África y el sureste asiático.
El dispositivo tiene un costo de 30 dólares y está en la categoría de teléfono inteligente ya que utiliza Android 6.0, cuenta con una cámara de 8 MP y un procesador de 1.3 GHz de cuatro núcleos. El problema es que también viene de fábrica con el malware Triada y xHelper, programas que realizan compras y suscripciones no autorizadas, consumo de datos móviles y generan publicidad invasiva.
Las acciones maliciosas servirían para captar fondos que irían a manos de quien controla el programa, según determinó un estudio elaborado por la firma de seguridad móvil Secure-D y el medio BuzzFeed. Aunque la empresa Transsion no es tan reconocida en América o Europa, es el cuarto fabricante mundial de teléfonos móviles, después de Apple, Samsung y Huawei. Su principal mercado son los países en vías de desarrollo en donde pueden ofrecer móviles de bajo costo.
Malware y el fallo de seguridad
Transsion admitió el fallo de seguridad, pero culpó a un «vendedor» (proveedor) en el proceso de la cadena de suministro, el cual no fue identificado.
«Siempre hemos dado gran importancia a la seguridad de los datos de los consumidores y a la seguridad de los productos. Cada software instalado en cada dispositivo pasa por una serie de rigurosos controles de seguridad, como nuestra propia plataforma de escaneo de seguridad, Google Play Protect, GMS BTS, y la prueba VirusTotal», dijo la compañía.
No quedó claro cuántos teléfonos infectados han sido comercializados, pero Secure-D bloqueó entre marzo y diciembre del 2019 unas 844.000 transacciones relacionadas con el malware preinstalado. Los países en donde ha sido comercializado el móvil incluyen: Suráfrica, Etiopía, Camerún, Egipto, Ghana, Indonesia y Myanmar.
Hay que mencionar que lo ocurrido con el malware en teléfonos de bajo costo cobra una mayor dimensión ya que involucra a usuarios que afrontan situaciones financieras adversas. «Los pobres se están volviendo aún más pobres. La gente está pasando hambre», dijo uno de los afectados identificado como Mxolosi.
Los analistas consultados mencionaron que el malware habría entrado en una etapa de inactividad. Sin embargo, enfatizaron que no hay ninguna garantía de que el software haya desaparecido ya que existirían equipos que aún no han sido activados.
Tampoco se informó si el malware está capacitado para robar criptomonedas como bitcoin a través del reemplazo de direcciones cuando son copiadas al portapapeles. Este tipo de acción maliciosa es conocida como secuestradores de portapapeles y representa uno de los malwares más comunes alrededor de Bitcoin y las criptomonedas.
CriptoNoticias informó en febrero del año pasado que fue detectado el primer malware de este tipo en la tienda Google Play para dispositivos Android. Esta clase de programa malicioso también es conocido como «clipper» el cual es desarrollado para interceptar direcciones y cambiarlas por otras del atacante.
