Todos los años surge la noticia de un malware que está acechando miles de dispositivos móviles a través de aplicaciones que engañan la buena intención de los usuarios (por ejemplo en este 2020 conocimos a CovidLock). Sin embargo, nadie se imaginaría que los teléfonos llegarían de fábrica con malware preinstalado, algo que está sucediendo con el fabricante Transsion.
Transsion es un fabricante de dispositivos móviles de bajo costo que tiene presencia en varios territorios emergentes, tal es el caso del continente africano donde se ha descubierto este serio problema. En total se han encontrado más de 19 millones de transacciones dudosas provenientes de países como Ghana, Egipto, Etiopia, Camerún y Sudáfrica, además de Myanmar e Indonesia.
Transsion y un malware de suscripción a servicios
La investigación ha sido llevada a cabo por la empresa de seguridad de Secure-D y publicada por el sitio especializado BuzzFeed News, todo a partir de detectar estadísticas tan altas de actividades sospechosas en un mismo tipo de modelo de teléfono de Transsion: Tecno W2.
Seguidamente la empresa adquirió distintos teléfonos y los conectó a diferentes redes móviles para confirmar que efectivamente llegaban con un malware preinstalado llamado Triada. Este a su vez se encarga de instalar un troyano denominado xHelper que es capaz de mantenerse oculto en un dispositivo incluso tras restaurarlo de fábrica.
De esta forma, xHelper busca servicios de suscripción o compras que pueda hacer según la red móvil a la que se encuentra conectada y así ya ha llegado a suscribirse a servicios no autorizados o ha realizado compras no solicitadas por los usuarios a lo largo de unos 200 mil teléfonos en el continente africano.
El responsable detrás de esta estafa a los usuarios no parece ser el mismo fabricante sino que de alguna manera los atacantes han logrado infiltrar el malware en los SDKs que preinstala Transsion a sus teléfonos. La marca ha mencionado que el responsable no se ha identificado pero que forma parte del proceso de la cadena de suministro y además ha ofrecido actualizaciones de seguridad para Triada en marzo de 2018 y para xHelper a finales de 2019 (aunque depende del usuario instalarlas).
Vía / BuzzFeed News
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
