Teléfonos Android de bajo costo tienen malware preinstalado de fabrica

Transsion es un fabricante de smartphones del que la mayoría de personas en America latina  probablemente nunca han oído hablar. Esto se debe a que su principal mercado es África y países emergentes de Asia. Con precios relativamente bajos en comparación con otros fabricantes, ha ganado mercado en estas áreas. 

Desde marzo de 2019,  usuarios que tenían un Transsion Tecno  se encontraron con muchas transacciones sospechosas en sus dispositivos. En 20 países ocurría esto a usuarios, entre ellos en Egipto, Sudáfrica o Camerún. Un total de 19,2 millones de transacciones fueron detectadas por los investigadores, en más de 200.000 smartphones. Todas estas transacciones se realizaron sin que el dueño de cada teléfono supiera algo al respecto. 

Las compras que se realizan en dichos dispositivos de Transsion son automáticas y también invisibles. Además, como muchas compras se basan en crédito de prepago, se consume dicho crédito, sin que se necesiten así intermediarios. Por lo que resulta imposible detener estas compras, ya que el usuario no sabe en ningún momento que se están llevando a cabo. 

Todo apunta a que de algún modo el atacante pudo infiltrarse en alguno de los SDKs que preinstala Transsion a sus teléfonos. De hecho en una investigación de seguridad de Google del año pasado sobre Triada indican que esta es una de las formas en las que Triada actúa. Transsion ha publicado diferentes actualizaciones de seguridad para sus usuarios que mitigan esto, aunque no son actualizaciones automáticas y depende del usuario.

Leave a Reply