Descubren malware preinstalado en teléfonos de Transsion

Todos los años surge la noticia de un malware que está acechando miles de dispositivos móviles a través de aplicaciones que engañan la buena intención de los usuarios (por ejemplo en este 2020 conocimos a CovidLock). Sin embargo, nadie se imaginaría que los teléfonos llegarían de fábrica con malware preinstalado, algo que está sucediendo con el fabricante Transsion.

Transsion es un fabricante de dispositivos móviles de bajo costo que tiene presencia en varios territorios emergentes, tal es el caso del continente africano donde se ha descubierto este serio problema. En total se han encontrado más de 19 millones de transacciones dudosas provenientes de países como Ghana, Egipto, Etiopia, Camerún y Sudáfrica, además de Myanmar e Indonesia.

Transsion y un malware de suscripción a servicios

Transsion

Transsion incluye malware en sus teléfonos

La investigación ha sido llevada a cabo por la empresa de seguridad de Secure-D y publicada por el sitio especializado BuzzFeed News, todo a partir de detectar estadísticas tan altas de actividades sospechosas en un mismo tipo de modelo de teléfono de Transsion: Tecno W2.

Seguidamente la empresa adquirió distintos teléfonos y los conectó a diferentes redes móviles para confirmar que efectivamente llegaban con un malware preinstalado llamado Triada. Este a su vez se encarga de instalar un troyano denominado xHelper que es capaz de mantenerse oculto en un dispositivo incluso tras restaurarlo de fábrica.

De esta forma, xHelper busca servicios de suscripción o compras que pueda hacer según la red móvil a la que se encuentra conectada y así ya ha llegado a suscribirse a servicios no autorizados o ha realizado compras no solicitadas por los usuarios a lo largo de unos 200 mil teléfonos en el continente africano.

El responsable detrás de esta estafa a los usuarios no parece ser el mismo fabricante sino que de alguna manera los atacantes han logrado infiltrar el malware en los SDKs que preinstala Transsion a sus teléfonos. La marca ha mencionado que el responsable no se ha identificado pero que forma parte del proceso de la cadena de suministro y además ha ofrecido actualizaciones de seguridad para Triada en marzo de 2018 y para xHelper a finales de 2019 (aunque depende del usuario instalarlas).

Vía / BuzzFeed News

Nos gustaría tener tu opinión

      Deje una respuesta

      Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Más información

      ACEPTAR
      Aviso de cookies