24 smartphones chinos con Android que vienen con malware pre-instalado

spookiest-smartphone-malware-yet--0c7a517762[1]

Según la firma de seguridad G DATA, un gran número de smartphones chinos incorporan malware y spyware preinstalado.

Todo comenzó en 2014, cuando G DATA descubrió que el smartphone Star N9500 contenía malware que venía pre-instalado. Nuevas investigaciones descubrieron un spyware similar en el Star N8000 y el IceFox Razor.

Ahora, con la información recopilada por otros investigadores, la lista de dispositivos Android con malware preinstalado se ha extendido a los siguientes modelos:

Xiaomi MI3 Alps PrimuxZeta ConCorde SmartPhone6500
Huawei G510 Alps N3 DJC touchtalk
Lenovo S860 Alps ZP100 ITOUCH
Alps A24 Alps 709 NoName S806i
Alps 809T Alps GQ2002 SESONN N9500
Alps H9001 Alps N9389 SESONN P8
Alps 2206 Andorid P8 Xido X1111
Star N9500 Star N8000 IceFox Razor

Todos ellos han sido fabricados en China, excepto ConCorde, que según esta web están ubicado en Hungría. Aún con todo, esto no elimina la posibilidad de que los smartphones fueran ensamblados en China.

¿Por qué es tan importante la conexión de China? Porque los investigadores de G Data sospechan que los autores son los intermediarios.

“Además de los ingresos obtenidos por la venta del dispositivo móvil, tratan de obtener ganancias adicionales del robo de datos de usuario y los anuncios forzados,” afirman los expertos de seguridad de la compañía en su informe Mobile Malware Report del segundo trimestre de 2015.

G DATA Whitepaper VorlageLos expertos de seguridad están seguros de que los fabricantes no arriesgarían su reputación distribuyendo malware, así que esto deja a los intermediarios como los únicos posibles responsables de infectar los dispositivos.

Según G DATA, la infección de estos smartphones se produce escondiendo malware como código adicional de aplicaciones legítimas.

Una forma muy habitual es manipular una aplicación popular como Google Drive o Facebook para añadir código malicioso. El malware se esconde en estas aplicaciones que para el usuario presentan un funcionamiento normal.

Los permisos de las aplicaciones han sido aprobados antes de que el teléfono llegue al usuario, por lo que este no sospecha nada extraño a menos que el usuario utilice una solución de antivirus.

Incluso si se descubre, esto no soluciona el problema ya que la aplicación es parte del firmware del teléfono y no puede ser desinstalado.

En estos casos, los usuarios deberían contactar con su distribuidor y solicitar un teléfono “limpio” o un reembolso.

Los investigadores han descubierto que este malware puede acceder a datos personales, e incluso exportar los datos del teléfono a través de una conexión a Internet. Los datos robados del teléfono pueden utilizarse para acceder a redes sociales o cuentas de correo electrónico, o incluso peor, para llevar a cabo operaciones financieras o compra de bienes.

El malware que viene preinstalado ni siquiera es de buena calidad, ya que otros atacantes podrían hacerse con el control del malware preinstalado y utilizarlo para sus propios objetivos.

Los expertos de G DATA también destacan en su informe que en la primera mitad del año han detectado un millón de muestras de malware en teléfonos Android. Este año se van a batir todos los récords, con 1,5 millones de muestras de malware detectadas.

Quizás te interese

Samsung considera que el ‘hackeo’ del escáner de iris del Galaxy S8 es poco realista

Ayer conocimos que es posible engañar al lector de iris del Galaxy S8 utilizando una …

  • ferperoc

    Y donde está la lista de 24?

    • ¿No los ves en la noticia?

    • Khotta Bogard

      Arriba, la segunda imagen, ciego xD

    • IvI

      Pues arriba… hay 24 nombres en 3 columnas de 8 filas.