Una empresa china vende sus teléfonos con programa espía

Instalar una solución de seguridad en los dispositivos es esencial

COMPARTIR 
18/06/2014 01:27 Aura Hernández
Foto: AFP

CIUDAD DE MÉXICO.- Los cibercriminales están sofisticando sus métodos de ataque para hacerse de más víctimas y han dado un paso adelante en la batalla al lograr infectar un teléfono inteligente en la fábrica. 

El hallazgo lo hizo la empresa alemana de ciberseguridad G Data, que identificó que el modelo N9500 del fabricante chino Star, que cuenta con sistema operativo Android, llega al usuario final con un programa espía (spyware) integrado.

“Fueron nuestros clientes quienes dieron las primeras señales de alarma al comprar el dispositivo e instalar nuestro Internet Security para Android”, explicó Eddy Willems, experto en seguridad de G Data en un comunicado.

Aguas con Google Play

Después de analizar el dispositivo encontraron que tiene instalado un programa espía que está “disfrazado” de Google Play, por lo que forma parte del conjunto de aplicaciones instaladas de serie en el smartphone.

Así, cuando alguien compra el dispositivo infectado sin saberlo permite que el atacante acceda a sus datos personales, intercepte llamadas y datos bancarios, lea correos electrónicos y mensajes de texto e, incluso, controle de manera remota la cámara y el micrófono.

Todos esos datos se envían a un servidor localizado en China que también se encarga de instalar nuevas aplicaciones maliciosas a distancia y, al mismo tiempo, bloquea las actualizaciones del sistema operativo.

El experto en seguridad resaltó que las posibilidades para los cibercriminales son prácticamente ilimitadas pues tienen un acceso absoluto al dispositivo, lo que hace extremadamente peligroso este tipo de ataque sobre todo si se toma en cuenta que ni el spyware ni las aplicaciones manipuladas pueden eliminarse porque están directamente integradas en el firmware del dispositivo.

Otro factor preocupante es que el equipo de G Data encargado de la investigación pasó más de una semana tratando de rastrear al fabricante del dispositivo sin éxito, ya que los datos no están ni en el teléfono, ni en la documentación.

Lo barato, ¿sale caro?

Willems indicó que una de las características que más llama la atención de este modelo chino es su bajo precio, ya que se puede adquirir en algunos países europeos entre 130 y 165 euros (170 y 224 dólares) y cuenta con capacidades similares a un Samsung Galaxy 4.

Esto último porque se trata de un smartphone de cuatro núcleos acompañado de varios accesorios, como una batería adicional, un cargador para el coche y una funda protectora, mientras que los dispositivos similares de fabricantes de marcas bien conocidas triplican, en el mejor de los casos, este precio.

“Este bajo precio es sin duda uno de los ganchos porque rápidamente se puede compensar con la venta de los datos robados de la víctima. En general, las ofertas online deberían al menos hacernos a todos sospechar”, recomendó el experto en seguridad.

Esta forma de ataque se debe, en opinión del integrante de G Data, a que la creciente popularidad de los smartphones y tablets no ha pasado desapercibida para la industria del cibercrimen.

Muestra de ello es que la empresa de seguridad registró más de 1.2 millones de nuevos programas maliciosos para Android al cierre de 2013 y esperan que la cifra sea muy superior este año.

Relacionadas

Comentarios