Algunos móviles chinos fabricados por Tecno contienen malware, diseñado para descargar aplicaciones y suscribirse a servicios de pago de manera automática y sin conocimiento del usuario.
Los móviles de marcas chinas son muy populares por su excelente relación calidad/precio, especialmente de marcas como Huawei, Xiaomi o OnePlus; sin embargo, no es menos cierto que estas marcas tienen que luchar contra muchos tópicos y rumores sobre su calidad y su seguridad.
Por ejemplo, Huawei lleva ya más de un año luchando contra la percepción de que sus móviles son inseguros, después de acabar en medio de una trifulca comercial entre EEUU y China.
Móviles chinos con malware preinstalado
Estudios como el que la firma de seguridad Secure-D, y del que El Androide Libre se ha hecho eco, no ayudan precisamente a cambiar esta percepción; la investigación ha revelado la existencia de aplicaciones indeseadas en móviles de procedencia china, diseñadas para robar el dinero de los compradores.
Tecno y otras de las marcas del fabricante chino Transsion son las principales afectadas por esta maquinación; todas tienen en común que se centran en lanzar dispositivos de bajo coste, principalmente en mercados emergentes como África.
El Tecno W2 es uno de los dispositivos afectados
Estos móviles pueden costar unos 30 € aproximadamente, y por lo tanto son muy atractivos para usuarios que no pueden costearse móviles de marcas como Samsung o Huawei, que también tienen presencia en el continente africano.
Lo más impactante es que, sobre el papel, estos dispositivos no son nada malos. El Tecno W2, por ejemplo, recuerda al diseño clásico de los iPhone, auqne por supuesto, ejecuta Android. Otros como el Tecno Spark 3 incluso tienen características avanzadas, como un diseño 'todo pantalla' con muesca como móviles diez veces más caros.
Anuncios y compras automáticas
Todo esto parece tener un coste no anunciado. Secure-D ha descubierto que estos dispositivos vienen con malware preinstalado, que ya está ahí incluso en móviles nuevos recién comprados.
El usuario puede notar esto al hacer llamadas o iniciar chats en apps de mensajería; estas serán interrumpidas por anuncios en ventanas emergentes, que aparecen sin que el usuario haga nada. Usar el móvil de esta manera se convierte en una tarea imposible.
XHelper es malware para Android que instala apps automáticamente
El otro momento en el que el usuario nota que algo va mal es cuando se da cuenta de que ha gastado todos los datos del mes sin hacer nada; en segundo plano, el móvil descarga más apps sin avisar al usuario. Peor aún, el móvil incluso es capaz de suscribirse a servicios de pago de manera automática y sin consentimiento.
De esta forma, el usuario puede acabar con una enorme factura por diversos servicios inútiles que nunca aceptó. En concreto, un análisis de los móviles revela la existencia de virus como xHelper y Triada, especializados en engañar a los usuarios con transacciones fradulentas.
Por su parte, Transsion ha culpado a uno de sus proveedores en la cadena de suministro de la instalación de este malware, pero no ha podido decir cuántos dispositivos están infectados, qué piensa hacer al respecto, ni si seguirá usando a ese supuesto proveedor al que culpa.