Un proveedor chino vende móviles con malware de fábrica

El modelo afectado es el N9500 del fabricante Star, que, según G Data, incorpora un peligroso programa espía “disfrazado” de Google Play

Publicado el 20 Jun 2014

GData malware móviles

El malware, hasta de fábrica. Los técnicos de G Data han descubierto un smartphone con sistema operativo Android que llega directamente infectado al usuario final. El terminal incorpora un peligroso programa espía “disfrazado” de Google Play que forma parte del conjunto de aplicaciones instaladas de serie en el teléfono inteligente. El spyware funciona en segundo plano y no puede ser detectado por los usuarios del dispositivo que, sin saberlo, envían sus datos personales a un servidor localizado en China que, además, permite la instalación de nuevas aplicaciones maliciosas.

Esto permite al atacante recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar en remoto la cámara y el micrófono del smartphone. Según informa G Data, el modelo afectado es el N9500 del fabricante chino Star y su aspecto es muy similar al de los modelos ofrecidos por uno de los fabricantes más reconocidos del mercado. Ni la app manipulada ni el propio programa espía pueden eliminarse porque están directamente integrados en el firmware del terminal. Actualmente el dispositivo se vende con precios que oscilan entre los 100 y 165 euros en Europa.

“Las posibilidades para los ciberciminales son prácticamente ilimitadas pues tienen un acceso absoluto al dispositivo», advierte Eddy Willems, experto en seguridad de G Data. “Fueron nuestros propios clientes quienes nos dieron las primeras señales de alarma al comprar el terminal e instalar nuestro InternetSecurity para Android”.

Tras recibir varias advertencias de clientes que adquirieron el terminal infectado, los expertos de G Data decidieron comprar el propio dispositivo para analizarlo detenidamente. Así es como encontraron que era el propio firmware del smartphone el que contenía el malware Trojan Android.Trojan.Uupay.D camuflado en la app de Google Play Store y cuyas funciones espía no pueden ser desactivadas de ninguna manera por el usuario. Esto significa que los cibercriminales tienen acceso completo al smartphone y, por tanto, a los datos personales de sus usuarios. El malware también bloquea las actualizaciones de seguridad del propio sistema operativo.

El precio del smartphone, que oscila entre los 130 y los 165 euros en función de cada país, es todo un reclamo y una verdadera sorpresa teniendo en cuenta la tecnología y características del propio dispositivo. Se trata de un smartphone de cuatro núcleos acompañado de un buen número de accesorios, entre ellos una batería adicional, un cargador para el coche y una funda protectora. Los dispositivos similares de fabricantes de marcas bien conocidas triplican, en el mejor de los casos, este precio. “Este bajo precio es, sin duda, uno de los ganchos porque rápidamente se puede compensar con la venta de los datos robados de la víctima. En general, las gangas online deberían al menos hacernos a todos sospechar”, advierte Eddy Willems.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados

Artículo 1 de 2