Malware de origen chino preinstalado en teléfonos cuyo precio el gobierno de Estados Unidos subsidia encontró la empresa de ciberseguridad Malwarebytes.
Dichos equipos son adquiridos por familias de bajos ingresos con importantes descuentos gracias al programa Lifeline Assistance, que la Comisión Federal de Comunicaciones (FCC) estableció hace tres décadas.
El modelo afectado es el U686CL de la marca UMX, que fabrica una empresa con sede en China llamada Unimax. En Estados Unidos, es distribuido por Assurance Wireless, una subsidiaria de Virgin Mobile.
Por un precio de $35 dólares, el móvil incluye llamadas gratuitas, mensajes de texto y datos, además de dos aplicaciones de malware, informó Digital Trends.
Malwarebytes aseguró que el UMX U686CL tiene un programa llamado Wireless Update (“Actualización Inalámbrica”) que estaba configurada con privilegios ilimitados y era capaz de instalar aplicaciones en segundo plano sin el consentimiento del usuario.
“Al ser una aplicación de nivel de sistema, es imposible desinstalarla, ya que podría afectar negativamente el resto de las funciones del teléfono”, que opera con el sistema operativo Android, añadió el medio.
Según el informe, la citado app fue se programada con el mismo nombre que Adups, una empresa china que fue descubierta “recolectando datos de usuarios, creando puertas traseras para dispositivos móviles y desarrollando instaladores automáticos”.
En particular, la firma asiática fue responsable de la masiva vulneración que sufrió Android en 2016, que afectó a más de 700 millones de teléfonos y puso en jaque tanto a Google como al Departamento de Seguridad Nacional.
Digital Trends señaló que “el segundo malware se integró profundamente en la aplicación de configuración, lo que significa que eliminarlo podría hacer que el teléfono no funcione”.
La app instaló en el terminal un troyano llamado Hidden Ads (“Anuncios Ocultos”), configurado para mostrar anuncios incluso cuando no está en uso. Dado que el código fuente estaba plagado de caracteres chinos cifrados, Malwarebytes no pudo determinar su verdadero propósito.
