Se ha descubierto malware preinstalado en móviles ‘low cost‘ de origen chino, específicamente en móviles de la compañía Transsion.
Transsion es una empresa localizada en Shenzhen, China, focalizada en la fabricación de móviles ‘ultra baratos’ para mercados en países con economías más débiles, como son los países del sur de África, Etiopía, Bangladés o India.
Aunque no es una empresa conocida a nivel mundial, sobre todo en los países del primer mundo. Es la cuarta potencia mundial en la fabricación de dispositivos móviles, solo por detrás de Apple, Samsung y Huawei.
El Tecno W2 y su sucesor, el Tecno W3 son dos populares modelos de la compañia en en los que se ha detectado malware preinstalado. Estos dispositivos tienen un coste de unos 30$, un precio muy atractivo para un dispositivo móvil.
Mxolosi, uno de los usuarios afectados que ayudó a detectar la amenaza, alertó de que su móvil tenía un comportamiento anómalo: publicidad masiva, datos de transacciones de prepago sospechosas, etc.
La investigación se realizó a través del servicio de seguridad móvil de la empresa Secure-D, que durante la investigación descubrió que el dispositivo de Mxolosi estaba infectado con dos familias distintas de malware: XHelper y Triada.
Este software se utiliza de forma fraudulenta para realizar descargas de aplicaciones ocultas o suscribir a las víctimas a servicios de pago sin el consentimiento del usuario.
Las muestras analizadas tenían además el inconveniente de que no era posible una desinstalación sencilla por parte del usuario, puesto que vienen instaladas por defecto en los dispositivos móviles y aunque los dispositivos se restauren a un estado inicial de fábrica, las aplicaciones seguían instaladas en los dispositivos.
La investigación ha llegado a la conclusión de que este malware ha afectado a unos 200.000 dispositivos generando un total de 19.2 millones de transacciones.
Desde Transsion aseguran que ellos dan gran importancia a la seguridad de sus móviles y de los datos de usuarios. Además apelan a que sus aplicaciones pasan muchos test de seguridad como los impuestos por Google Play Protect, GMS BTS y VirusTotal. Esto hace pensar de que la empresa ha podido sufrir una intrusión y que los kits de desarrollo de la empresa (SDKs) hayan podido ser modificados.
Actualmente la empresa ha lanzado una actualización de seguridad para eliminar las muestras detectadas y poner fin a este problema de seguridad.
Más información:
Chinese-Made Smartphones Are Secretly Stealing Money From People Around The World
https://www.buzzfeednews.com/article/craigsilverman/cheap-chinese-smartphones-malware
Deja una respuesta