Los teléfonos inteligentes fabricados en China están robando dinero en secreto a personas de todo el mundo

Cuando Mxolosi vio un Tecno W2 smartphone en una tienda en Johannesburgo, Sudáfrica, se sintió atraído por su apariencia y funcionalidad. Pero lo que realmente lo atrajo fue el precio, aproximadamente $ 30, mucho menos que los modelos comparables de Samsung, Nokia o Huawei, las otras marcas líderes de África.

“Son muy atractivos y atractivos para tus ojos”, dijo a BuzzFeed News Mxolosi, quien pidió que no se usara su apellido para proteger su seguridad personal. “Honestamente, era un fanático de Samsung, pero dije: ‘Déjame probar este nuevo producto'”.

Fue otra venta para Transsion, la compañía china que fabrica Tecno y otros teléfonos inteligentes de bajo precio, así como teléfonos básicos, para el mundo en desarrollo. Desde que lanzó su primer teléfono inteligente en 2014, el advenedizo ha crecido hasta convertirse en El principal vendedor de teléfonos de África, superando a los líderes del mercado de larga data Samsung y Nokia.

Pero su éxito puede tener un precio. Mxolosi, un desempleado de 41 años, se sintió frustrado con su Tecno W2. Los anuncios emergentes interrumpieron sus llamadas y charlas. Se despertaba para encontrar sus datos prepagos misteriosamente usados ​​y mensajes sobre suscripciones pagas a aplicaciones que nunca había pedido.

“Fue caro para mí, y en algún momento terminé sin comprar datos porque no sabía qué los estaba consumiendo”, dijo.

Pensó que podría ser su culpa, pero según una investigación de Secure-D, un servicio de seguridad móvil, y BuzzFeed News, el software integrado en su teléfono desde el primer momento estaba agotando sus datos mientras intentaba robar su dinero. Tecno W2 de Mxolosi estaba infectado con xHelper y Triada, malware que descargó aplicaciones en secreto e intentó suscribirlo a servicios pagos sin su conocimiento.

El sistema de Secure-D, que los operadores de telefonía móvil utilizan para proteger sus redes y clientes contra transacciones fraudulentas, bloqueó 844.000 transacciones conectadas a malware preinstalado en los teléfonos Transsion entre marzo y diciembre de 2019.

El director gerente de Secure-D, Geoffrey Cleaves, dijo a BuzzFeed News que el malware utilizó los datos de Mxolosi cuando intentaba suscribirlo a servicios pagos. “Imagínese lo rápido que desaparecerían sus datos si las suscripciones tuvieran éxito”, dijo.

Junto con Sudáfrica, se infectaron los teléfonos Tecno W2 en Etiopía, Camerún, Egipto, Ghana, Indonesia y Myanmar.

“El tráfico de transición representa el 4% de los usuarios que vemos en África. Sin embargo, contribuye con más del 18% de todos los clics sospechosos”, dijo a BuzzFeed News el director gerente de Secure-D, Geoffrey Cleaves.

Es el último ejemplo de cómo los teléfonos inteligentes chinos baratos se aprovechan de las personas más pobres del mundo. Las preocupaciones actuales de seguridad sobre las aplicaciones y el hardware chinos se han centrado en gran medida en las posibles puertas traseras en los equipos 5G de Huawei. Más recientemente, la gente se ha centrado en cómo la empresa y el gobierno chino podrían abusar de los datos de los usuarios recopilados por TikTok. Pero una amenaza continua que se pasa por alto es la presencia constante de malware en teléfonos inteligentes baratos de los fabricantes chinos y cómo se aplica un impuesto digital a las personas con bajos ingresos.

Un portavoz de Transsion le dijo a BuzzFeed News que algunos de los teléfonos Tecno W2 de la compañía contenían los programas ocultos Triada y xHelper, culpando a un “proveedor en el proceso de la cadena de suministro” no identificado.

“Siempre hemos concedido gran importancia a la seguridad de los datos de los consumidores y la seguridad de los productos”, dijeron. “Cada software instalado en cada dispositivo se ejecuta a través de una serie de controles de seguridad rigurosos, como nuestra propia plataforma de análisis de seguridad, Google Play Protect, GMS BTS y la prueba VirusTotal”.

El portavoz dijo que Transsion no se benefició del malware y se negó a decir cuántos teléfonos estaban infectados.

Michael Kwet, miembro visitante del Proyecto de la Sociedad de la Información en la Facultad de Derecho de Yale que recibió su doctorado en Sudáfrica, calificó la idea de que los teléfonos fabricados en China extraigan datos y dinero de las personas que viven en la pobreza “colonialismo digital. “

“Si no tienes ingresos disponibles, básicamente te quedas con personas que se aprovechan de tus datos”, dijo a BuzzFed News. “El problema que tenemos aquí es que no tenemos un modelo de negocio racional para una sociedad digital”.

Aunque es en gran parte Desconocido fuera de África y en los países en desarrollo, Transsion es el cuarto mayor fabricante de teléfonos del mundo, detrás de Apple, Samsung y Huawei, pero es el único fabricante de ese grupo que se centra exclusivamente en los mercados de bajos ingresos.

La necesidad de mantener bajos los costos abre la puerta al malware y otras vulnerabilidades, según Cleaves. “Un defraudador puede aprovechar ese deseo por un precio bajo ofreciendo su [hardware or software] servicios, incluso con pérdidas, sabiendo que pueden recuperar los costos a través de este fraude publicitario ”, dijo.

Secure-D anteriormente descubierto malware preinstalado en teléfonos Alcatel fabricado por TCL Communication, un fabricante chino de teléfonos móviles, en Brasil, Malasia y Nigeria. También expuesto cómo la tecnología china preinstalada en teléfonos inteligentes baratos en Brasil y Myanmar robó a los usuarios con transacciones fraudulentas.

“En muchos casos es [a consumer’s] primer teléfono inteligente y la primera vez que estas personas tienen acceso a Internet ”, dijo a BuzzFeed News Guy Krief, miembro de la junta de Upstream Systems, la compañía del Reino Unido que opera Secure-D. “Los datos consumidos por el malware son una parte muy importante de sus ingresos”.

Kenneth Adu-Amanfoh, director ejecutivo de la Organización Africana de Ciberseguridad y Derechos Digitales, dijo que los teléfonos chinos con malware preinstalado se han convertido en una gran amenaza en el continente.

“Tienes todas estas características maravillosas por poco dinero, pero hay un costo oculto”, dijo a BuzzFeed News. “Hay muchos teléfonos chinos que tienen software malicioso instalado”.

“En algún momento terminé sin comprar datos porque no sabía qué los estaba consumiendo”, dijo Mxolosi, quien tuvo que cerrar un café que estaba administrando debido a la coronavirus. Sudáfrica tiene el quinto mayor número de casos de COVID-19 en el mundo, según Universidad Johns Hopkins.

Enterarse de que su teléfono inteligente le había estado robando el dinero se sintió como una dificultad más. “La gente pobre se está volviendo aún más pobre. La gente está pasando hambre ”, dijo.

La gente en los Estados Unidos también está siendo explotada. A principios de este año, Malwarebytes, un servicio de seguridad, encontró malware preinstalado de origen chino en dos teléfonos ofrecido a ciudadanos con bajos ingresos como parte de Lifeline del gobierno de EE. UU. programa, que proporciona teléfonos y datos móviles subvencionados. Ambos teléfonos fueron fabricados por empresas chinas.

Nathan Collier, analista senior de malware móvil en Malwarebytes, dijo que los teléfonos inteligentes chinos baratos son un riesgo de seguridad para las personas con bajos ingresos en todo el mundo.

“Parece que estamos viendo la misma historia una y otra vez donde hay un teléfono barato fabricado en China con malware chino que llega a manos de personas que no pueden permitirse un teléfono más caro”, dijo a BuzzFeed News. “Tener malware preinstalado allí mismo en su teléfono cuando lo enciende de fábrica es asqueroso y desagradable”.

Collier investigó a Triada y xHelper y dijo que eran “el primer malware [he’s] incluso visto donde un restablecimiento de fábrica no se soluciona. Eso es un cambio de juego “.

Por lo general, el malware como Triada y xHelper requiere que alguien sea engañado para que lo instale en sus teléfonos, en lugar de que venga directamente de fábrica. A menudo se utiliza para publicar anuncios invasivos que envían dinero a quien controla el software malicioso. Pero también se puede usar para instalar aplicaciones que suscriben a la víctima a servicios pagos mediante facturación mensual o datos prepagos, extrayendo efectivo directamente del propietario del teléfono.

Transsion dijo que creó una solución para Triada en marzo de 2018 después de informes identificó su presencia en los teléfonos inteligentes W2. Transsion dijo que también envió una solución para xHelper a fines de 2019. En ambos casos, los propietarios de teléfonos necesitaban descargar las soluciones y actualizar sus teléfonos.

Cleaves dijo que Secure-D ha continuado bloqueando transacciones relacionadas con Triada y xHelper en los teléfonos Transsion hasta abril de este año, aunque a un volumen menor que antes.

“Aunque xHelper parece haber entrado en una etapa inactiva, no tenemos ninguna razón para creer que se ha ido”, dijo. “No hay razón para creer que los perpetradores detrás de ese malware simplemente se van a rendir. Tienen este malware extremadamente virulento durmiendo en millones de dispositivos, y es solo cuestión de tiempo antes de que vuelvan a atacar “.

Mxolosi dijo que no tenía idea de qué compañía fabricó su teléfono. Se sorprendió y decepcionó al saber que era una empresa china.

“Oh Dios. Eso significa que los chinos nos están estafando a la izquierda, a la derecha y al centro ”, dijo, comparando su teléfono inteligente plagado de malware con imitaciones de diseñadores hechos en China que inundan Sudáfrica. “Estamos consiguiendo [counterfeit versions] de ropa que se fabrica en los EE. UU. Vienen y los hacen con mala calidad ”.

Mxolosi dijo que planeaba comprar otro teléfono Tecno hasta que BuzzFeed News le informó de lo que estaba mal con su W2. Ahora busca otras opciones.

“Ahora nunca lo haría”, dijo. “Ese dispositivo me haría gastar más en ese teléfono. Entonces, ¿por qué debería hacerlo mientras tenemos problemas con el dinero? ” ●

Información adicional de Odanga Madung.

Reply