BBVA alerta: un malware se hace pasar por su app en Android

BBVA alerta: un malware se hace pasar por su app en Android

Seguridad

Descubierto malware preinstalado en teléfonos low-cost de una marca china

Los móviles low-cost de la marca china Transsion tienen un malware instalado por defecto en varios países, como se ha detectado en una investigación.

25 agosto, 2020 10:23

Transsion es un fabricante de smartphones que en España no conocemos, que lanza teléfonos bajo la marca Tecno, también desconocida para la absoluta mayoría de los consumidores. Este fabricante chino lanza teléfonos ultrabaratos, destinados a países emergentes, como Sudáfrica, Egipto, Camerún o Ghana. Sus teléfonos destacan por sus bajos precios, en muchos casos apenas 30 dólares, mucho más baratos que marcas como Huawei, Samsung o Apple.

El que una marca como Transsion lance teléfonos baratos en estos mercados es algo positivo, ya que da acceso a millones de usuarios a un smartphone. El problema es que una investigación ha descubierto que la marca instala malware por defecto en dichos dispositivos, para obtener datos de los usuarios de esta manera. Algo que ya ha ocurrido previamente en el mercado.

Malware en móviles Transsion

Desde marzo de 2019, una gran cantidad de usuarios que tenían un Transsion Tecno W3 se encontraron con muchas transacciones sospechosas en sus dispositivos. En cerca de 20 países ocurría esto a usuarios, entre ellos en Egipto, Sudáfrica o Camerún. Un total de 19,2 millones de transacciones fueron detectadas por los investigadores, en más de 200.000 smartphones. Todas estas transacciones se realizaron sin que el dueño de cada teléfono supiera algo al respecto.

Los investigadores compraron más teléfonos de la marca, como el Tecno W2, donde se descubrió que el malware Triada venía instalado por defecto en el mismo. Este malware no se dedicaba a atacar, sino que instalaba un troyano llamado xHelper, que incluso aunque el teléfono se restaure de fábrica resiste. Si el dispositivo tiene conexión a la red, xHelper realiza compras o suscribe al usuario a servicios, que no son aleatorios, sino que suelen estar asociados a quien ha introducido dicho malware en el teléfono.

Las compras que se realizan en dichos dispositivos de Transsion son automáticas y también invisibles. Además, como muchas compras se basan en crédito de prepago, se consume dicho crédito, sin que se necesiten así intermediarios. Por lo que resulta imposible detener estas compras, ya que el usuario no sabe en ningún momento que se están llevando a cabo.

No parece que sea culpa de Transsion, al menos no parece que sean ellos quienes hayan instalado este malware. Sino que se especula con que algún atacante se ha infiltrado en los SDKs que la empresa instala por defecto en sus teléfonos. De hecho, es una de las formas en las que Triada funciona, por tanto, es posible que sea realmente así. La empresa ha lanzado actualizaciones para sus teléfonos, que los usuarios pueden instalar manualmente y así poner fin a este problema.