El informe Mobile Crunch acusa a la compañía china de seguridad NetQin de instalar de forma secreta malware, pero parece que la historia puede ser un poco más complicada.

Durante el evento 3.15, evento diseñado para proteger los derechos de los consumidores de productos de baja calidad, la televisión estatal china (CCTV) reveló que algunos comerciantes chinos de teléfonos a menudo instalan aplicaciones de Feiliu en el proceso de actualizar el firmware.

Este firmware se utiliza a menudo para hackear un teléfono y que éste se pueda usar en una región no permitida (por ejemplo, un teléfono de EE.UU. o Reino Unido hackeado para ser utilizado en China).

Los operadores de telefonía suelen ser incentivados económicamente por instalar aplicaciones de terceros, aproximadamente 2 Yuan (alrededor de 21 céntimos de euro) por aplicación por y por dispositivo. La aplicación de Feiliu rondaba esta cifra.

¿Y que hace la aplicación de Feiliu? La aplicación Feiliu intenta descargar y actualizar sus datos cada vez que hay disponible una conexión a Internet, y realiza una llamada cada seis horas para asegurarse de su correcta ejecución. Si la aplicación no funciona correctamente, se restaura por sí misma y se oculta.

El instalador de Symbian OS ha confirmado la descarga de archivos sin que el propietario del teléfono lo sepa o dé su consentimiento:

pro20.sisx: installs an application called OVI Game Update, with process name 200353A9.exe;
200353D8_Express_Signed.sis: installs an application called Open C Libssl Common Plugin, with process name 200353D8.exe;
20035933_Express_Signed.sis: installs an application called AdvBrain Trl, with process name 20035933.exe;
20035015_Express_Signed_P22.sis: installs an application called Open C++ Class Update, with process name 20035015.exe.

La aplicación Feiliu desinstala otros productos antivirus y hace que los teléfonos móviles funcionen con lentitud o que muestren fallos, siempre con la intención de que el usuario compre productos NetQin. Cuando los afectados vuelven a instalar la aplicación de NetQin, el líder del mercado en seguridad móvil de China, se reporta la infección y se informa al usuario de que si paga dos Yuan puede eliminar la aplicación Feiliu de su móvil, que NetQin ha detectado como malware.

En el vídeo oficial de la CCTV (en chino mandarín) y la transcripción (traducido por mi compañero Xiaochuan Zhang) nos enteramos de que el personal de Feiliu admitió que los co-fundadores de NetQin y Feiliu habían trabajado juntos, y que NetQin invirtió 495.000 Yuan en Feiliu, haciendo a NetQin el segundo mayor accionista.

Esto hace que no pinte muy bien para ambas compañías.

Y parece que el momento tampoco ayuda mucho a NetQin, ya que la compañía ha inició el proceso de salida a bolsa en marzo de este año. Puedes leer más en ichinastock.com

Si leemos el siguiente artículo de Celular News, parece que NetQin proclama su inocencia, al final del artículo incluyeron la siguiente actuzalización:

Update: 24th March 2011: We have received a legal letter from NetQin stating that the article above is based on incorrect information - we have requested a statement confirming the facts.

Lo que es seguro es que será muy interesante ver las siguientes escenas que puedan acontecer. ¿quién dijo que en el opaco mundo de los teléfonos, aplicaciones y seguridad todo era gris?

(Foto del dispositivo con la bandera China cortesía de  mtsoft.com)