Celulares chinos con malware preinstalado robaban a sus usuarios

Por Rodrigo Orellana 24 de agosto de 2020

La empresa de seguridad informática Secure-D detectó y bloqueó millones de transacciones móviles sospechosas, originadas desde teléfonos de gama baja de origen chino que venía con un malware preinstalado.

Según un informe de Secure-D, se habrían registrado 19.2 millones de transacciones sospechosas sin el conocimiento ni autorización de los usuarios de más 200,000 dispositivos.

«Muchas de las solicitudes de transacciones bloqueadas se originan en acciones iniciadas por com.mufc, una aplicación cuya fuente se desconoce y que no se puede descargar de ninguna tienda de aplicaciones de Android”, advirtió la empresa

La compañía detalló que se trataba de los teléfonos de la marca Transsion Tecno W2, un fabricante muy popular en países africanos. Los fraudes afectaron a usuarios de Egipto, Etiopía, Sudáfrica, Camerún y Ghana, pero también hubo transacciones fraudulentas en otros 14 países. De momento, no se han reportado intentos de fraude desde América Latina.

Según la compañía, los dispositivos venían con el malware Triada preinstalado, que actúa como una puerta trasera de software, permitiendo la descarga de otras aplicaciones maliciosas. Triada permitía la descarga automática de xHelper, que permite realizar fraudes de suscripción por clic.

Secure-D recordó que no es la primera vez que descubre que teléfonos Android de bajo costo se venden con malware publicitario preinstalado. “Los ciberdelincuentes consideran que los dispositivos son más fáciles de comprometer y convertir en vectores de fraude de clics”, alertó la compañía.

Como muchos modelos asequibles de teléfonos Android teniendo en mente mercados emergentes, los estafadores pueden utilizar estos dispositivos para dirigirse a usuarios que dependen del crédito móvil de prepago para realizar compras a través de sus teléfonos.

Los fraudes publicitario y de clics son problemas recurrentes que afectan al ecosistema de marketing móvil. Para evitar ser víctimas, los usuarios de Android en particular deben verificar el uso de su teléfono en busca de cargos inesperados o de un alto uso de datos, recomendó la firma.

Topics

Rodrigo Orellana

Ex escritor de Digital Trends en Español

Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…

Telefonía celular

Samsung le da el tiro de gracia a uno de sus celulares insignia

Samsung Galaxy Fold desplegando distintas aplicaciones

Julian Chokkattu / DT
El día de hoy marca un hito en la era de los celulares plegables, ya que Samsung manda a jubilarse su legendario Galaxy Fold de primera generación.

Después de cuatro años en el mercado, el Galaxy Fold original ya no recibirá actualizaciones de seguridad periódicas. Para ser justos, el primer Fold ya vivía en tiempo prestado, ya que se quedó fuera de la actualización de Android 13 del año pasado. Sin embargo, cuando Samsung lanzó el costoso plegable, prometió cuatro años completos de actualizaciones de seguridad para el dispositivo.

Telefonía celular

La drástica medida en Perú para frenar robos de celulares: 30 años de cárcel

peru 30 anos por robar celulares ladr n

Un problema de seguridad grave tiene la policía y las autoridades de Perú con el robo de celulares, tanto así que una estadística del Instituto Nacional de Estadística e Informática (INEI) y del Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel) de ese país, indicaron que hasta 4.754 celulares se sustraen ilegalmente en un día.

Por eso, la Presidencia del Consejo de Ministros (PCM) se encargó de entregar una medida muy drástica como parte de una serie de medidas que pretenden “fortalecer la prevención y la lucha contra el comercio ilegal de teléfonos celulares en el país”. Serán hasta 30 años de cárcel para quien robe un teléfono móvil.
¿No será mucho 30 años de cárcel por robar un celular?
El gobierno local informó que el decreto “modifica el Código Penal en la figura de robo agravado e incorpora el robo de equipos terminales móviles, informáticos u otros similares, como agravante”.

Computación

Los hackers pueden robar tus inicios de sesión de esta forma

Cómo llamar con número oculto en iPhone y Android.

Los mejores administradores de contraseñas están destinados a mantener todos sus inicios de sesión e información de tarjetas de crédito seguros y protegidos, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.

De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto plano, en otras palabras, en forma no cifrada, simplemente extrayéndola de la memoria de la computadora objetivo. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.
La vulnerabilidad de contraseña maestra de KeePass descubierta por el investigador de seguridad 'vdohney'. La contraseña maestra extraída (menos los dos primeros caracteres) se muestra al final de la línea "Combinado". Pitido de la computadora
Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.