este teléfono chino viene con malware para robar dinero

Una investigación conjunta reveló que un modelo de teléfono móvil fabricado en China se vendió con malware (malware) para robar dinero a sus usuarios. Este es el económico equipo Tecno W2 del fabricante Transsion, ampliamente distribuido en África y el sudeste asiático.

El dispositivo cuesta $ 30 y está en el Categoría Smartphone ya que usa Android 6.0, tiene una cámara de 8 MP y un procesador de cuatro núcleos a 1.3 GHz. El problema es que también viene de fábrica con el malware Triada y xHelper, programas que realizan compras y suscripciones no autorizadas, consumen datos móviles y generan publicidad invasiva.

Las acciones maliciosas servirían para recaudar fondos que irían a quien controle el programa, según lo determinado por un estudiar Creado por la empresa de seguridad móvil Secure-D y BuzzFeed. Aunque la empresa Transsion no es tan conocida en Estados Unidos o Europa, es el cuarto mayor fabricante de teléfonos móviles del mundo, después de Apple, Samsung y Huawei. Su principal mercado es el de los países en desarrollo donde pueden ofrecer teléfonos móviles a precios reducidos.

Malware y brecha de seguridad

Transsion admitió la violación de seguridad, pero culpó a un «vendedor» (proveedor) en el proceso de la cadena de suministro «que no fue identificado.

“Siempre hemos concedido una gran importancia a la seguridad de los datos del consumidor y la seguridad de los productos. Cada software instalado en cada dispositivo pasa por una serie de controles de seguridad rigurosos, como nuestra propia plataforma de escaneo de seguridad, Google Play Protect, GMS BTS y VirusTotal ”, dijo la compañía.

No estaba claro cuántos teléfonos infectados se lanzaron, pero Secure-D bloqueó algunos de ellos entre marzo y diciembre de 2019. 844.000 transacciones relacionadas con malware Pre instalado. Los países donde se ha comercializado el móvil son: Sudáfrica, Etiopía, Camerún, Egipto, Ghana, Indonesia y Myanmar.

Cabe mencionar que lo ocurrido con el malware en teléfonos de bajo costo, cobra una dimensión mayor porque involucra a usuarios que enfrentan situaciones financieras adversas. “Los pobres se están volviendo aún más pobres. La gente se muere de hambre ”, dijo una de las personas afectadas identificadas como Mxolosi.

Los analistas consultados mencionaron que malware habría entrado en una fase de inactividad. Sin embargo, señalaron que no hay garantía de que el software se haya ido ya que habrá computadoras que aún no se hayan activado.

Tampoco se reveló si el malware pudo robar criptomonedas como bitcoin mediante el reemplazo de la dirección cuando se copió en el portapapeles. Este tipo de acción maliciosa se conoce como secuestradores de portapapeles y es uno de los malware más común alrededor de Bitcoin y criptomonedas.

CriptoNoticias informó en febrero del año pasado que la primera malware de este tipo en el Google Play Store para dispositivos Android. Este tipo de programa malicioso también se conoce como «clipper» que está desarrollado para interceptar direcciones y cambiarlas a otras del atacante.