Tener un móvil barato puede acarrear problemas de seguridad: han descubierto bots maliciosos que se dedicaban a descargar aplicaciones de la Play Store.

No es que los problemas de seguridad sean graves si uno utiliza su smartphone con cabeza siguiendo las normas básicas, pero siempre existen ciertos riesgos que pueden llegar de cualquier parte. Por ejemplo, del propio dispositivo que compramos. Y es que se ha descubierto software malicioso en 26 móviles baratos que se distribuyen por Internet. El software se dedicaba a realizar descargas de aplicaciones.

Bots de descarga que se dedicaban a subir las métricas de las aplicaciones

No es una vulnerabilidad que afecte a la privacidad del usuario ni a su seguridad, pero sí que implica un acuerdo entre fabricante y distribuidor del software que va claramente en contra de los intereses de quien compra el móvil. Sin que los dueños lo supieran, software preinstalado por el fabricante se dedicaba a realizar descargas de manera automática y en segundo plano.

DrWeb, autores del descubrimiento, ha localizado los bots de descarga en al menos 26 móviles baratos. Las marcas son bastante desconocidas hasta que nos topamos con dos smartphones de Lenovo. la lista completa es la siguiente:

• MegaFon Login 4 LTE
• Irbis TZ85
• Irbis TX97
• Irbis TZ43
• Bravis NB85
• Bravis NB105
• SUPRA M72KG
• SUPRA M729G
• SUPRA V2N10
• Pixus Touch 7.85 3G
• Itell K3300
• General Satellite GS700
• Digma Plane 9.7 3G
• Nomi C07000
• Prestigio MultiPad Wize 3021 3G
• Prestigio MultiPad PMT5001 3G
• Optima 10.1 3G TT1040MG
• Marshal ME-711
• 7 MID
• Explay Imperium 8
• Perfeo 9032_3G
• Ritmix RMD-1121
• Oysters T72HM 3G
• Irbis tz70
• Irbis tz56
• Jeka JK103
• Lenovo A319
• Lenovo A6000

Los troyanos encontrados son Android.DownLoader.473.origin y Adware.AdBox.1.origin, dos troyanos relacionados con la descarga de aplicaciones. El primero es capaz de encenderse con el inicio del móvil y, cuando detecta conexión WiFi, procede a descargar las aplicaciones de manera escondida instalándolas en segundo plano. El segundo imprime en pantalla un popup que no sólo no desaparece, también mantiene enlaces a aplicaciones para obligar al usuario a descargarlas.

En el caso de los Lenovo, el troyano encargado de hacer la puñeta es Android.Sprovider.7. Éste se asocia a la aplicación Rambla que provee de acceso al catálogo de apps del mismo nombre.

No hay manera de desinstalar manualmente el software malicioso ya que está integrado dentro del sistema. Al menos no sin ser ROOT, claro.

Ésta es la manera que tienen algunos fabricantes de ganar dinero con los móviles baratos

Los móviles han bajado tanto de precio que a menudo sorprende que se puedan vender tan baratos. No es la norma, por supuesto, pero sí una excepción muy peligrosa: algunos fabricantes instalan software malicioso como una manera de ampliar el beneficio de las ventas. Al ser bots instalados a nivel de sistema, sólo hay una manera de que lleguen al usuario: el fabricante accedió a colocarlos de manera intencionada. Algo que nos parece realmente grave.

Si tienes uno de los móviles de la lista quizá debas plantearte el seguir utilizándolo. Por lo descrito, los troyanos no afectan a la seguridad del dispositivo, pero tampoco es cuestión de instalar aplicaciones sin que lo sepas en ningún momento. Te aconsejamos que cambies de teléfono a ser posible. Y que compres smartphones asesorándote tanto del modelo como de la tienda.

Más información DrWeb