Descubren un smartphone Android que se vende con malware instalado de serie
La empresa de seguridad G Data ha sido la que ha descubierto que el modelo N9500 del fabricante chino Star, que se puede conseguir en Europa por entre 100 y 165 euros, incorpora un peligroso programa espía disfrazado de Google Play que viene instalado de serie entre las aplicaciones que lleva integradas este smartphone Android.
La atractiva oferta llegada de Asia tiene también algún que otro punto negro, como ha descubierto G Data. Y es que como en casi todo el mundo, hay que poner la confianza en marcas de probado prestigio, no sólo las habituales sino también las más punteras en China, antes de en otras que nos pueden dar más de un dolor de cabeza por ahorrarnos unos euros.
Es el caso de Star, uno de tantos fabricantes chinos que ofrece terminales Android a unos precios muy atractivos y que, como con el modelo N9500 que nos ocupa – y que podéis ver en la foto a continuación . Se pueden conseguir fácilmente en Europa por cerca de 130 euros, subiendo o bajando en función del país. Se trata de un smartphone con pantalla de 5 pulgadas, y diseño claramente copiado de los últimos Galaxy de Samsung que añade una oferta atractiva a su precio porque incluye una buena serie de accesorios como una batería extra, funda protectora y cargador para el coche. Pero según han descubierto desde G Data, este terminal incorpora un «regalo» más, un malware instalado de serie que, para más inri, se disfraza de la app de google Play.
Este spyware funciona en un segundo plano, como han destacado los expertos que se han hecho con una unidad para analizarlo, y no puede ser detectado por el usuario que mientras tanto está enviando sus datos personales a un servidor localizado en China. Además, este puede instalar remotamente nuevas aplicaciones maliciosas que permitirían al atacante recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar remotamente la cámara y el micrófono del smartphone. «Las posibilidades para los ciberciminales son prácticamente ilimitadas pues tienen un acceso absoluto al dispositivo«, advierte el experto en seguridad de G Data, Eddy Willems que añade «es imposible averiguar a quién se está mandando toda esa información. Sabemos que llegan a un servidor anónimo en China pero no es posible averiguar en última instancia quien está recibiendo esos datos. Desafortunadamente, esas son las posibilidades que ofrece Internet y por eso el cibercrimen sigue prosperando».
Y es que esta empresa, tras recibir diferentes avisos por parte de usuarios de sus soluciones antivirus descubrieron como en el firmware del teléfono se escondía, concretamente, el malware «Trojan Android.Trojan.Uupay.D», que además de todo lo señalado anteriormente bloquea las actualizaciones de seguridad del propio sistema operativo. A pesar de que G Data indica que su solución para Android detecta esta amenaza, ninguna puede ayudar a su desinstalación por lo que si se ha comprado el dispositivo lo mejor es hablar con el distribuidor online donde se haya comprado y tramitar la devolución. Ni que decir cabe que habría que dejar de usarlo en el momento.
¿Tenéis uno o conocéis a alguien que lo ha comprado? Dejadnos vuestra experiencia en los comentarios y, sobre todo, no dejéis de advertir a vuestro contacto si sabéis que se compró uno. También podéis compartir vuestra opinión en los foros dedicados a Android.
Fuente: Europapress