Las falsificaciones de móviles existen desde el primer día que se puso a la venta el primer smartphone. Aunque no es algo que encontremos habitualmente, algunos de nosotros nos hemos podido topar alguna vez en la vida con uno de estos dispositivos, y la verdad es que algunos están muy trabajados. Pero la realidad es que como hemos conocido ahora de nuevo, son un nido de software malicioso.

La pregunta es clara, por qué teniendo móviles de gama media y de entrada completamente solventes, íbamos a querer hacernos con una falsificación. Pues la realidad es que en países en vías de desarrollo todavía se ven este tipo de móviles, que suelen copiar el aspecto externo de los móviles de alta gama más deseados.

Nuevos ejemplos de su peligrosidad

Hoy volvemos a hablar de este tipo de dispositivos precisamente porque se han descubierto un buen número de terminales que estarían infectados con software malicioso nada menos que en la partición del sistema, vamos, que están infectados de malware de una manera severa. Se trata de una serie de teléfonos móviles que son meras falsificaciones de otros modelos más conocidos, y por los nombres os podréis hacer una idea de los que estamos hablando.

Xiaomi original o falsoEstos modelos se conocen como los P48pro, radmi note 8, Note30u y Mate40, que se denominan de esta forma precisamente para generar confusión en los propios consumidores, que entre el diseño similar y el nombre también parecido, terminan por conseguir su objetivo de engañar a las víctimas. Estas versiones de smartphones conocidos se denominan counterfeit, y este ejemplo desvelado por Doctor Web es uno de los mejores exponentes de lo que os estamos contando.

Software malicioso, y obsoleto

Hasta tal punto llega la obsesión de los hackers por crear dispositivos diseñados para infectar a las víctimas, que el software que llevan no es que sea antiguo, sino que es directamente antediluviano. Porque estos móviles que se han encontrado con troyanos y malware dentro de su partición de sistema, cuentan precisamente con una versión de Android con más de una década a sus espaldas, como es Android 4.4.2.

iPhone altavoz

Concretamente estos teléfonos ha sido detectados con una clara manipulación en su sistema operativo, concretamente dos archivos, los «/system/lib/libcutils.so» y «/system/lib/libmtd.so» que han sido modificados para que cuando cualquier app utiliza una de estas bibliotecas, se desencadena el proceso de troyanización del teléfono móvil, de tal manera que comienza la descarga indiscriminada de software malicioso al smartphone, que es el objetivo con el que se crean este tipo de móviles.

Puerta trasera adicional

Estos investigadores han podido descubrir también que cuando se ejecutan WhatsApp o WhatsApp Business, se desencadena una nueva vulnerabilidad, que es capaz de abrir una tercera puerta trasera, que es utilizada por los hackers para inyectar software malicioso en los teléfonos desde los servidores fraudulentos. De esta manera pueden acceder a los propios archivos de las apps atacadas, y lo que es peor, pueden leer chats, enviar mensajes con spam, interceptar llamadas telefónicas y escucharlas, y todo tipo de acciones destinadas a robar datos de la víctima.

Así que parece evidente que la principal motivación para la creación de estas copias de móviles populares no es otra que pillar con la guardia baja a los consumidores y aprovecharse de ellos accediendo a toda su información personal, que probablemente incluirá también contraseñas, con las que nos limpiarán las cuentas bancarias de todo nuestro dinero.