Smartphone Android – Equipado con malware desde su fabricación

0

G Data ha descubierto un peligroso malware incrustado en el firmware de dispositivo de un teléfono Android. Se trata de un terminal de fabricación china y de bajo coste.

Spyware a medida

El teléfono, de la marca “Star” de origen chino, cuyo nombre de modelo es N9500, se parece mucho a un terminal de un reconocido fabricante. Muchos proveedores han comenzado a venderlo en Europa, con un precio que ronda los 130 a 165 €.

Imágenes del modelo Star N9500

Los expertos alemanes de G Data han determinado que la potencia de la amenaza es muy alta, ya que el spyware permite rastrear todos los movimientos del usuario: llamadas, movimientos bancarios, navegación, etc. Después se envía la información a un servidor en china, donde se analiza. Todo esto se produce sin que el usuario sea capaz de detectarlo. Tampoco se puede eliminar la app modificada ni el spyware, ya que vienen instalados en el firmware del aparato.

El malware viene camuflado como la aplicación Google Play Store y es parte de las Google Apps que vienen por defecto en el terminal.

Las opciones con este spyware son casi ilimitadas. Los criminales online tienen acceso completo al smartphone“, comenta el Manager del equipo G Data.

Resultados del test

G Data decidió adquirir uno de estos terminales para su análisis, tras recibir algunas voces de alarma de usuarios. Así es como encontraron el troyano contenido en el teléfono: Android.Trojan.Uupay.D, que venía haciéndose pasar por el módulo Google Play Store. El programa borra todas sus huellas, no se lista como proceso activo y además bloquea las actualizaciones de seguridad del terminal.

No es posible borrar el troyano, como ya hemos dicho, debido a que está instalado a nivel de firmware. Desde G Data recomiendan examinar el teléfono con su software antivirus. En caso de ser detectado, se debe proceder a la devolución del terminal afectado.

Riesgos asociados

Los riesgos son altos. Un criminal que esté utilizando el malware de forma remota, podría instalar otras aplicaciones de forma silenciosa. De esta forma, la vulnerabilidad sería total: localización GPS, intercepción y grabación de medios, fraude bancario o envío masivo de SMS a números de tarificación especial.

El precio de este terminal es especialmente barato, si tenemos en cuenta que posee un procesador de 4 núcleos y viene acompañado de toda clase de extras: batería adicional, adaptador de carga para coche y dos fundas.

Se cree que la firma ofrece un precio tan atractivo, en parte porque después recupera dinero vendiendo datos personales de los compradores.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR