¿Imaginas comprarte un smartphone y que este comience a gastar tus megas de la nada y sin tu autorización? Está sucediendo, y no hablamos de conexiones en segundo plano normales. Algunos móviles de la marca china Tecno llevan malware instalado de fábrica y están intentando robar los datos de sus usuarios.
Los móviles de Tecno Mobile traen instalado los malwares xHelper y Triada
Gracias a la firma Secure-D se dio a conocer que algunos dispositivos vendidos por Tecno, principalmente en África, tienen malware preinstalado de fábrica. Según la compañía de seguridad móvil, el modelo que presenta mayores problemas es el Tecno W2, un dispositivo que se vende por unos 25 €.
Secure-D asegura que el Tecno W2 trae instalado los software maliciosos xHelper y Triada de serie, lo que conlleva un gran peligro para sus usuarios. ¿Por qué lo decimos? Porque xHelper es un malware que no se elimina ni siquiera formateando el móvil. Además, Triada es uno de los troyanos más completos que existen para Android, y del que ya tuvimos noticias con otros fabricantes chinos.
La empresa dio a conocer que ambos malware se dedican a instalar apps en secreto, y mostrar publicidad en los dispositivos infectados, incluso al llamar. Además, constantemente hacen uso de los datos móviles en segundo plano para intentar suscribir a los usuarios a servicios premium sin su consentimiento.
De lograrlo, el usuario comenzará a recibir cobros en su tarifa móvil de la nada, así como en sus tarjetas si llegase a tener alguna asociada a su cuenta de Google u otra plataforma. ¿Y si no logran suscribirlo? Lo seguirán intentando de forma indefinida, consumiendo los datos del plan móvil en el camino.
El sistema de Secure-D, utilizado para proteger las redes de varias empresas de telefonía en más de 20 países contra conexiones fraudulentas, bloqueó 844.000 transacciones relacionadas con malware preinstalado en los teléfonos Transsion entre marzo y diciembre de 2019.
¿Pero no eran móviles de Tecno? Sí, pero esta es solo una marca de otras tantas fabricadas por la compañía china Transsion desde 2014, cuando fue creada. ¿Quieres saber el impacto de este problema? Vamos a ampliar la información.
Transsion es líder de ventas en África y el cuarto fabricante de móviles más grande del mundo
Sí, así como lo lees. La compañía china es un verdadero gigante tecnológico, aunque solamente se enfoca en fabricar móviles baratos. Este enfoque le ha permitido ganar presencia en Asia, pero principalmente en África, donde el mercado de dispositivos asequibles es enorme.
Transsion vende tanto en África que incluso está por encima de Nokia, Samsung y Huawei, las otras compañías con un buen pedazo del pastel. Fuera de estos dos continentes la compañía es poco conocida, especialmente en países desarrollados, pero es el cuarto fabricante de móviles más grande del mundo. Eso es mucho decir, ¿no?
Secure-D aseguró que detectó tráfico fraudulento en los Tecno W2 en países como Sudáfrica, Etiopía, Camerún, Egipto, Ghana, Indonesia y Myanmar. “18% de los clics maliciosos que detectamos en África provienen de móviles fabricados por Transsion”, comentó el director general de Secure-D, Geoffrey Cleaves.
Transsion asegura que no tiene nada que ver y se reaviva el debate de la seguridad en móviles y tecnología china
Un portavoz de Transsion señaló que conoce que algunos de los teléfonos Tecno W2 contienen los malwares Triada y xHelper. Sin embargo, afirma que la compañía no fue quién los instaló, y culpó a «algún proveedor no identificado en el proceso de la cadena de suministro».
«Siempre hemos concedido gran importancia a la seguridad de los datos de los usuarios y de nuestros productos», dijo el representante de Transsion. «Cada software instalado en cada dispositivo pasa por una serie de controles de seguridad rigurosos como nuestra plataforma de análisis de seguridad, Google Play Protect, GMS BTS y Virus Total», añadió.
El portavoz dijo que Transsion no se benefició del malware y se negó a decir cuántos teléfonos estaban infectados. No obstante, esto reabre el debate que desde hace varios años existe sobre los móviles chinos económicos y otras tantas tecnologías de este país.
Muchas empresas chinas dedicadas a vender dispositivos a muy bajo coste no cumplen con las medidas de seguridad y privacidad mínimas, ya que ahorran en todo. Sin embargo, esto da paso a prácticas maliciosas como la que sucede con Transsion, donde un tercero o la compañía misma se aprovechan del usuario y sus datos.
La misma Xiaomi fue señalada hace poco de instalar puertas traseras en sus móviles, aunque no se ha vuelto a saber de ello. El gobierno de Estados Unidos también ha acusado a TikTok de violaciones de privacidad que ponen en riesgo a los usuarios, amenazando con sacarla de circulación en ese país.
Y por si fuera poco, la gran batalla económica de USA contra China tiene como protagonista a Huawei. Estados Unidos afirma que los equipos 5G de Huawei contienen puertas traseras y eso le ha ganado un veto enorme a la empresa.
Muchas de estas acusaciones y señalamientos aún no han sido comprobados, pero lo de los móviles chinos económicos con malware sí. Por consiguiente, lo recomendable es no dejarse llevarse solo por el precio, sino apostar por fabricantes conocidos que hayan demostrado su valía, y nunca comprar a ciegas.
