OnePlus 2 (vendido por terceros) con malware de serie

OnePlus 2 es uno de los smartphones más interesantes del panorama actual en cuanto a características/precio pero su peculiar sistema de distribución por invitaciones termina por desanimar al personal que estaría dispuesto a pagar por él.

El caso descubierto por Geektime ilustra la situación y seguramente la necesidad de cambiar el sistema de venta. Un grupo de usuarios aburridos por no poder comprar al terminal, accedieron a KSP, uno de las mayores portales de venta minorista de tecnología de Israel.

El terminal era el oficial y funcionaba correctamente pero pronto se dieron cuenta que al utilizar el navegador Chrome eran redirigidos a un sitio denominado «global.ymtracker» antes de mostrar la url buscada. Mosqueados, ejecutaron el software anti-virus AVG en su dispositivo, encontrando cuatro amenazas potenciales. Dos de ellas pudieron ser eliminadas pero no las otras, dos aplicaciones denominadas «Browser» y «Fun Weather».

Dos aplicaciones pre-instaladas maliciosas que no se pueden eliminar salvo un borrado total y reinstalación del sistema operativo y que están conectadas a otras campañas de malware.

Responsables de OnePlus han comentando que «ninguna de estas aplicaciones vienen instaladas en sus dispositivos con OxygenOS comprados directamente» de OnePlus y de distribuidores oficiales. A este respecto han aclarado que C-DATA es el único distribuidor oficial en Israel y que no recomiendan su adquisición fuera de los canales oficiales.

Ciertamente el usuario que adquiere un producto en una fuente no oficial aunque sea un gran portal -legal- como como KSP debe conocer los riesgos pero el caso ilustra una situación en la distribución del OnePlus 2 que a nuestro juicio debe ser mejorada.