Una de las mayores molestias que te encuentras cuando te compras un móvil nuevo es tener que aguantar las apps preinstaladas. Gracias a acuerdos con los fabricantes, estas apps permanecen en el dispositivo, ocupando espacio y mostrando notificaciones; en muchos casos, no se pueden desinstalar completamente.

Es una plaga que afecta más a dispositivos Android, que pueden ser fácilmente modificados por los fabricantes para incluir este software no deseado. No es sólo una molestia: también puede ser un peligro si esas apps no están actualizadas o sufren de problemas de seguridad.

El colmo llega cuando la app preinstalada no solo tiene un agujero de seguridad; es que ha sido puesto ahí por los creadores, con la esperanza de que los usuarios que menos saben del tema no se den cuenta. Esa es la denuncia de los investigadores de Malwarebytes, que afirman haber descubierto una mala sorpresa en unos dispositivos dirigidos a la clase más baja de los EEUU.

Móviles con malware chino gratuitos

El UMX (de Ultimate Mobile Xperience) es un móvil Android que parece salido de otra época. Su pantalla es diminuta, aun usa botones físicos en el frontal y el hardware apenas puede ejecutar las apps que vienen por defecto. Sin embargo, los que usan este móvil no se quejan, ya que la mayoría los ha conseguido gratis.

Estos móviles forman parte de un programa financiado por el gobierno, dirigido a las familias más pobres; como parte de esta ayuda, pueden recibir una línea de teléfono a bajo coste, e incluso un móvil gratuito UMX. Puede parecer innecesario, pero un teléfono es la única manera que los más pobres del país pueden tener acceso a servicios básicos y, especialmente, a ofertas de trabajo.

Pero según los investigadores, estos móviles no son completamente gratuitos: los usuarios están pagando con sus datos. Todo por culpa de un malware preinstalado en el dispositivo y que no puede ser eliminado de una manera convencional. Este programa ha sido desarrollado por Adups, una empresa china con un largo historial de desarrollo de spyware, o "apps espía".

Como tiene acceso a todo el dispositivo, Adups es capaz de obtener toda la información almacenada en el sistema, desde contactos a archivos o fotografías. Además, es capaz de instalar otras apps sin el consentimiento del usuario, que sólo las descubre y probablemente pulsará en ellas por curiosidad.

Estas prácticas ya fueron denunciadas en el 2016, cuando adups apareció en móviles, especialmente baratos y provenientes de China. Sin embargo, no todas las compañias se deshicieron de este problema, especialmente en móviles que no han sido actualizados en todos estos años, como el UMX.

En concreto, la compañía encargada de prestar estos servicios de bajo coste y de regalar el móvil es Assurance Wireless, una división de Virgin Mobile; la compañía no ha respondido a las acusaciones.

Este es un caso que pone en evidencia la falta de protección que sufren los más desfavorecidos, que no tienen más remedio que optar por dispositivos muy baratos e incluso gratuitos.