Este móvil chino ha estado robando dinero a sus propietarios con malware

Los teléfonos chinos durante muchos años tuvieron fama de que no solo eran baratos, sino malas copias de los teléfonos fabricados en occidente, Corea del Sur o Japón. Pero esto ha desaparecido con los años, ya que algunas de las firmas más reconocidas de China, como Huawei o Xiaomi, se han colocado a la cabeza de la innovación en este mercado. Pero a pesar de este cambio de rol de los fabricantes chinos, la realidad sigue siendo que hay cierto “ruido” alrededor de estos fabricantes, por las eternas sospechas de que puedan estar espiando a sus usuarios o aprovechándose de ellos. Un “ruido” que se hace más patente cuando conocemos noticias como la de hoy, que desvelan que un teléfono móvil chino ha estado precisamente robando algo más que datos a muchos de sus usuarios, por contar con un software malicioso.

La firma china Tecno, objetivo del malware

Al menos hay que quedarse en que no estamos hablando de una marca que venda móviles de forma masiva, sino que más bien es de esos fabricantes que solo compraríamos en tiendas chinas por su precio económico. Sea como fuere ahora hemos conocido que el móvil Tecno W2 habría sido enviado a sus usuarios con malware integrado. El software con el que contaría el teléfono para poder espiar a sus propietarios sería xHelper, un malware ya veterano en el mercado y que está especializado en robar datos de los usuarios sin que estos se den cuenta.

Con este malware integrado en el propio teléfono de fábrica, el teléfono es capaz de descargarse aplicaciones en segundo plano, algo que no van a poder advertir los usuarios. Pero esto no es lo peor, porque estas apps descargadas van a buscar suscribirse a servicios de pago de todo tipo, lo que tiene consecuencias en el bolsillo de los usuarios, ya que estos pueden ver cómo se hacen cargos inesperados en su cuenta por esos servicios que han sido contratados en segundo plano. Parece ser que estos teléfonos se han distribuido principalmente en países africanos, así como en algunos asiáticos. Como decimos, salvo importación directa, no son móviles que encontremos normalmente en las tiendas.

Reflejo de una práctica habitual

De lo que nos debe alertar este descubrimiento es que no se trata de algo casual, sino que es una práctica habitual de muchos fabricantes o de vendedores que introducen este malware en los móviles de fábrica. Según la fuente de la información, la plataforma Secure-D asegura que es algo bastante habitual que ocurra esto, ya que solo entre marzo y diciembre del pasado 2019 había bloqueado más de 800.000 acciones como estas en muchos móviles. Los móviles de Tecno mientras han seguido con estas prácticas hasta la primavera de este mismo año. Lo que no está claro aún es si la inclusión de xHelper en los móviles de la firma ha sido algo intencionado de esta o bien como decimos algo que ha ocurrido posteriormente, por parte de los vendedores o de los hackers que hayan podido detectar brechas en el funcionamiento de estos teléfonos. Por su parte desde Mintegral, los desarrolladores de este SDK, niegan todas las acusaciones.