Dispositivos de “Transsion” son señalados por inserción de malware desde fábrica
agosto 25, 2020Uno de los principales riesgos que se corren cuando se compran dispositivos relativamente económicos es que el fabricante tiene algunos “trucos” para poder completar el precio del equipo; muchas de esas estrategias se en algunas ocasiones están al filo de legalidad, o de plano, fuera de ella, estableciendo el viejo adagio de que: “lo barato sale caro”.
En ese tenor se inserta la firma “Transsion” quienes ofrecen teléfonos inteligentes enfocados para países cuyos habitantes no se pueden dar el lujo de comprar un “smartphone” de gama media, por las limitaciones económicas que permean en sus regiones. Esta marca oriunda se Shenzhen, ha sido señalada por insertar en software de sus dispositivos un malware que ejecuta diferentes movimientos ilegales en perjuicio del usuario.
Conforme a una investigación realizada para detectar el origen de transacciones fraudulenta en diferentes naciones africanas, ubican al modelo Tecno W3 como el más susceptible a este tipo de operaciones, cuyo fabricante habría insertado de fábrica un malware de nombre “Triada” que estaría fomentando estas acciones.
Sin embargo, el software malicioso no trabajaba solo pues se encargaba de incrustar al “xHelper”, un troyano desarrollado para el sistema operativo Android que resiste hasta al “reseteo” del dispositivo para dejarlo con los valores de fábrica, pues desde ahí viene su origen.
El “xHelper” trabaja con la misma conexión que el dispositivo en cuestión; el troyano se dedicaba a buscar compras y suscripciones a diferentes servicios que pudieran repercutir en alguna ganancia para algún tercero. Otro patrón detectado por los especialistas es que esas transacciones por lo general hechas con fondos de prepago, en donde los bancos no pueden alertar al usuario de la operación que se está realizando sin su consentimiento.
Por otra parte, se especula que “Transsion” pudo haber sido víctima de alguna persona ajena a sus operaciones, quienes pudieron haber incluido ese programa malicioso en sus dispositivos por medio de un Kit de Desarrollo de Software (SDK, por sus siglas inglés), fenómeno al que han respondido por medio de constantes actualizaciones de seguridad, mismas que son plena responsabilidad del usuario el instalarlas en su dispositivo o no.
GAEL
