Seguridad

Aparece un ‘smartphone’ Android infectado de serie

smartphone-malware-seguridad
Escrito por Redacción TICbeat

Expertos de Gdata han descubierto un ‘smartphone’ con sistema operativo Android que llega ya infectado al usuario final. El terminal afectado es el modelo N9500 del fabricante chino Star, que se vende en Europa a un precio que oscila entre los 100 y 165 euros.

Expertos de la compañía alemana de seguridad G Data han descubierto un smartphone con sistema operativo Android que llega directamente infectado al usuario final, es decir, con un malware de fábrica. El terminal afectado es el modelo N9500 del fabricante chino Star, que se vende en Europa a un precio que oscila entre los 100 y 165 euros.

El aspecto del dispositivo es muy similar al de los modelos ofrecidos por uno de los fabricantes más reconocidos del mercado, según señalan desde la compañía de seguridad en un comunicado. “Ni la app manipulada ni el propio programa espía pueden eliminarse porque están directamente integrados en el firmware del terminal”, puntualizan.

Un software espía en toda regla

Lo que incorpora el terminal es un programa espía «disfrazado» de Google Play que forma parte del conjunto de aplicaciones instaladas de serie en el teléfono inteligente. “El spyware funciona en segundo plano y no puede ser detectado por los usuarios del dispositivo que, sin saberlo, envían sus datos personales a un servidor localizado en China que, además, permite la instalación de nuevas aplicaciones maliciosas –indican desde G Data–. Esto permite al atacante recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar en remoto la cámara y el micrófono del smartphone.

Eddy Willems, experto en seguridad de G Data, indica que fueron los propios clientes de la empresa los que dieron las primeras señales de alarma. Tras recibir varias advertencias, los expertos de la empresa decidieron comprar el dispositivo para analizarlo y así es como encontraron que el propio firmware del smartphone era el que contenía el malware Trojan Android.Trojan.Uupay.D camuflado en la app de Google Play Store y cuyas funciones espía no pueden ser desactivadas de ninguna manera por el usuario. “Esto significa que los cibercriminales tienen acceso completo al smartphone y, por tanto, a los datos personales de sus usuarios. El malware también bloquea las actualizaciones de seguridad del propio sistema operativo”, añaden desde la compañía.

Modelo N9500 del fabricante chino Star.

Modelo N9500 del fabricante chino Star.

Alto riesgo

En el caso de disponer de un terminal infectado G Data recomienda su devolución inmediata, ya que conlleva un “riesgo muy serio” para sus usuarios. No en vano, el programa espía permite a sus creadores instalar, sin conocimiento de sus víctimas, nuevas aplicaciones que contienen un amplio espectro de funciones maliciosas: localización, interceptación de datos personales, grabación, compras fraudulentas, robo de contraseñas bancarias o envío de mensajes SMS a servicios de tarificación especial. Willems asevera que es imposible averiguar a quién se está mandando toda esa información. “Sabemos que llegan a un servidor anónimo en China pero no es posible averiguar en última instancia quien está recibiendo esos datos”.

En 2013 la empresa registró más de 1,2 millones de nuevos programas maliciosos para Android y sus expertos vaticinan que este año la cifra será muy superior. Desde la compañía recomiendan utilizar una solución de seguridad en todos los dispositivos móviles, al igual que se hace en los ordenadores personales y portátiles.

Imágenes: Shutterstock y Rischiocalcolato

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.