A inicios de año se descubría que Alcatel estaba sustituyendo su aplicación de galería por malware. Este peligro para la seguridad de los usuarios es ahora mayor, dado que están haciendo lo mismo con otras aplicaciones básicas.
Alcatel instala spamware en sus móviles Android a través de actualizaciones del sistema
El bloatware que viene preinstalado en un dispositivo ya no es tan incómodo como lo era en el pasado, pero para muchos usuarios sigue siendo un problema de usabilidad y también de privacidad. Obviamente se puede eliminar el bloatware preinstalado mediante algunos procesos más complicados, pero lo que un usuario no debería esperar es que aplicaciones que tuviera instaladas en su dispositivo acabaran por convertirse en spamware o incluso en malware.
No se trata solo del hecho de forzar software difícil de desinstalar, sino de convertirlo además en una vía para mostrar anuncios agresivos, recopilar datos personales o incluso suscribir a servicios de pago sin consentimiento. Todo ello compromete tanto la seguridad como la experiencia de uso del usuario.
Esto es lo que ocurrió con la app de Galería de Alcatel, y eso es lo que está pasando con el resto de apps del sistema. Hasta el momento bastaba con desactivar las actualizaciones automáticas y asegurarse de que las nuevas versiones no se instalaban. Todo esto ocurría con la Galería, el Launcher, la Grabadora de sonido, la app de Tiempo y el Explorador de archivos. Recordamos que por defecto no se pueden desinstalar, solo volver a la versión inicial, lo que deja al usuario en una situación de bloqueo.
En vista de que los usuarios estaban reaccionando ante el spamware, Alcatel ha buscado un nuevo método para instalar las nuevas versiones y lo está probando con el Alcatel Idol 4: obligar a su instalación junto a una actualización de seguridad. Si los usuarios quieren el nuevo parche, deben instalar sí o sí aplicaciones con publicidad y permisos intrusivos en sus dispositivos, que los hacen menos seguros y que hace que la privacidad quede en riesgo.
El usuario de Reddit que ha descubierto esto informa de que se dio cuenta de que el registro informaba de que el parche incluía información de posibles instalaciones de apps. Cuando consultó con Alcatel le informaron de que eran, efectivamente, el spamware que pretenden forzar a sus usuarios. En caso de que no quisiera las nuevas versiones, recomendaban no instalar el parche de seguridad. Una solución claramente perjudicial y poco respetuosa con el usuario. Parece ser que lo mismo está sucediendo con el Alcatel Idol 3.
De bloatware a spamware: cómo y por qué ocurre en Alcatel
Alcatel, hoy en manos del fabricante chino TCL, se ha posicionado sobre todo en la gama de entrada y media. Sus móviles se caracterizan por ser económicos, pero una de las contrapartidas es la enorme cantidad de bloatware que integran: juegos de prueba, utilidades duplicadas, apps de terceros y herramientas propias que no siempre aportan valor real al usuario.
A este ecosistema cargado de software se suma una práctica todavía más preocupante: sustituir aplicaciones básicas del sistema por otras de terceros con un modelo de negocio basado en la publicidad y en la recopilación de datos. Esto se ha visto de forma muy clara con el cambio de la aplicación de galería por Candy Gallery, desarrollada por Hi-Art Studio (relacionada con el ecosistema de empresas de TCL), que pedía permisos como acceso a SMS, identidad, conexiones y localización para una tarea tan simple como mostrar fotos.
Algo similar se ha observado en otras apps presuntamente «de sistema», como Weather Forecast (Tiempo), File Manager (Explorador de archivos), Sound Recorder (Grabadora de sonido) o incluso lanzadores como Joy Launcher. En todos estos casos se ha detectado un patrón repetido: exceso de permisos, integración de anuncios agresivos, recomendaciones constantes de apps y, en algunos casos, comportamientos maliciosos como suscripciones a servicios premium o comunicación silenciosa con servidores externos.
El papel de Shenzhen HAWK y las apps eliminadas de Google Play
El problema de las aplicaciones de Alcatel no se limita al bloatware local. Una investigación de VPN Pro destapó que 24 aplicaciones publicadas en Google Play, con un total de 382 millones de descargas, estaban vinculadas a Shenzhen HAWK Internet, una compañía relacionada con TCL. Entre esas apps se encontraban varias que venían preinstaladas en móviles Alcatel o que se ofrecían como componentes oficiales: File Manager, Sound Recorder, Joy Launcher, Turbo Browser, Weather Forecast y Calendar Lite, además de Candy Gallery, entre otras.
Estas aplicaciones no solo mostraban publicidad intensa, sino que además recogían datos sensibles (ubicación GPS, información del dispositivo, red, contactos, etc.) y se comunicaban con servidores en China. Algunas, como Weather Forecast, llegaron a suscribir en segundo plano a los usuarios a servicios premium de pago, abrir páginas web ocultas y hacer clic en anuncios sin conocimiento del usuario. En el caso de Virus Cleaner, incluso se llegó a catalogar como malware espía en determinados países.
Ante ello, Google decidió retirar las 24 aplicaciones de la Play Store, pero los usuarios que ya las tenían instaladas debían eliminarlas manualmente. TCL respondió asegurando que no había enviado datos a servidores en China ni vendido información a terceros y que estaba trabajando con Google y con un partner de seguridad externo, pero la confianza de muchos usuarios quedó seriamente dañada.
Permisos abusivos y recomendaciones intrusivas en las apps de Alcatel
Analizando las apps de Alcatel presentes en Google Play, se observa que el fabricante intenta cubrir con software propio casi todas las funciones básicas: launcher, tiempo, administrador de archivos, navegador web, galería, grabadora de sonido, etc. El problema es que muchas de estas apps piden más permisos de los necesarios para su función real.
Por ejemplo, el navegador web de la marca solicita permisos como consultar la identidad y el estado del teléfono, algo que ni siquiera Google Chrome requiere para funcionar. Otras apps exigen acceso a llamadas, SMS, cámara, micrófono, almacenamiento externo y localización, combinando un perfil de permisos que permite, en la práctica, trazar un perfil completo del usuario y monetizarlo a través de publicidad muy segmentada o prácticas aún más invasivas.
A esto se suma que muchos móviles de Alcatel incluyen un sistema de recomendaciones de aplicaciones que funciona casi como un adware: notificaciones frecuentes, iconos sugeridos y banners que empujan al usuario a instalar más apps de terceros. Incluso si se deshabilita parte del bloatware, continúan ejecutándose servicios en segundo plano que consumen recursos y mantienen abiertas estas vías de comunicación.
Consejos para evitar el spamware de Alcatel y proteger tus datos
De cara a estar más seguros y protegidos, recomendamos vigilar los permisos que se conceden a las apps de Alcatel y directamente denegarle todos aquellos que no sean imprescindibles. Es clave analizar si una app realmente necesita acceso a SMS, llamadas, micrófono o ubicación para la función que promete. Ante la duda, es mejor denegar y comprobar si sigue funcionando.
En segundo lugar, recomendamos no utilizar los dos dispositivos mencionados, el Idol 3 y el Idol 4, si se confirman problemas continuados con las actualizaciones que incluyen spamware. Extender esta precaución a otros modelos económicos de la marca, como algunas versiones de Pixi o Pop, puede ser una buena idea si vienen muy cargados de software sospechoso.
En tercer lugar, os animamos a seguir nuestro tutorial para desinstalar bloatware de serie en Android y eliminar estas aplicaciones siempre que sea posible. En muchos casos se puede deshabilitar la app desde los ajustes, y en otros, con herramientas avanzadas o ADB, es posible desinstalar paquetes del sistema que no son críticos. Para usuarios avanzados también existen soluciones como determinadas cajas de servicio (por ejemplo, Miracle Box en equipos rooteados) que permiten eliminar apps marcadas como sospechosas.
Finalmente, si estabas contento con lo que ofrecían las versiones antiguas, te recomendamos buscar la versión correspondiente en APK Mirror y seguir nuestro tutorial para evitar que una aplicación se actualice en Android. De este modo puedes mantener una versión limpia de la app sin nuevas capas de publicidad ni permisos extra. Complementar estas medidas con el uso ocasional de un antivirus fiable y con el modo seguro de Android para detectar apps problemáticas ayudará a mantener el dispositivo libre de comportamientos extraños.
Todo este contexto muestra que, aunque se trate de móviles económicos, conviene tratar las apps preinstaladas de Alcatel con la misma desconfianza que cualquier descarga desconocida, revisando permisos, eliminando lo que no sea imprescindible y priorizando siempre la seguridad y la privacidad frente a las funciones accesorias.