- 9 Abr 2009
- 9.814
- 3.435
- 0
El modelo N9500 del fabricante Star, que cuesta entre 100 y 165 euros, incluye un programa espía disfrazado de Google Play que permite instalar 'malware'
MADRID, 17 Jun. (Portaltic/EP) - G Data ha descubierto por primera vez un 'smartphone' con sistema operativo Android que llega directamente infectado al usuario final. El terminal incorpora un peligroso programa espía disfrazado de Google Play que forma parte del conjunto de aplicaciones instaladas de serie en el teléfono inteligente.
El 'spyware' funciona en segundo plano y no puede ser detectado por los usuarios del dispositivo que, sin saberlo, envían sus datos personales a un servidor localizado en China que, además, permite la instalación de nuevas aplicaciones maliciosas. Esto permite al atacante recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar en remoto la cámara y el micrófono del 'smartphone'.
El modelo afectado es el N9500 del fabricante chino Star y su aspecto es muy similar al de los modelos ofrecidos por uno de los fabricantes más reconocidos del mercado. Ni la 'app' manipulada ni el propio programa espía pueden eliminarse porque están directamente integrados en el 'firmware' del terminal. Actualmente el dispositivo se vende con precios que oscilan entre los 100 y 165 euros en Europa.
"Las posibilidades para los cibercriminales son prácticamente ilimitadas, pues tienen un acceso absoluto al dispositivo", advierte el experto en seguridad de G Data, Eddy Willems. "Fueron nuestros propios clientes quienes nos dieron las primeras señales de alarma al comprar el terminal e instalar nuestro Internet Security para Android".
Un análisis con resultados alarmantes
Tras recibir varias advertencias de clientes que adquirieron el terminal infectado, los expertos de G Data decidieron comprar el propio dispositivo para analizarlo detenidamente. Así es como encontraron que era el propio 'firmware' del 'smartphone' el que contenía el 'malware' Trojan Android.Trojan.Uupay.D camuflado en la 'app' de Google Play Store y cuyas funciones espía no pueden ser desactivadas de ninguna manera por el usuario. Esto significa que los cibercriminales tienen acceso completo al 'smartphone' y, por tanto, a los datos personales de sus usuarios. El 'malware' también bloquea las actualizaciones de seguridad del propio sistema operativo.
"Los informes de uso de apps que pudieran hacer sospechar al usuario son borrados automáticamente. Lo único que el usuario ve es el icono de la app de Google Play Store en el listado donde se muestran las aplicaciones en ejecución", explica Eddy Willems. Como sucede con el resto de aplicaciones no maliciosas, no es posible eliminar ni el troyano ni la propia 'app' que lo camufla al formar parte del 'firmware' original del dispositivo.
Según la compañía alemana, la solución antivirus G Data Internet Security para Android detecta la amenaza como maliciosa (con el nombre de Android.Trojan.Uupay.D) y permite a los propietarios del terminal saber si están infectados. Los expertos de G Data recomiendan a los clientes afectados que contacten con las tiendas online donde hayan comprado el dispositivo y tramiten su devolución.
Riesgo para los usuarios
El 'smartphone' supone un riesgo muy serio para sus usuarios. El programa espía permite a sus creadores instalar, sin conocimiento de sus víctimas, nuevas aplicaciones que contienen un amplio espectro de funciones maliciosas: localización, intercepción de datos personales, grabación, compras fraudulentas, robo de contraseñas bancarias o envío de mensajes SMS a servicios de tarificación especial.
"Es imposible averiguar a quién se está mandando toda esa información. Sabemos que llegan a un servidor anónimo en China pero no es posible averiguar en última instancia quien está recibiendo esos datos. Desafortunadamente, esas son las posibilidades que ofrece Internet y por eso el cibercrimen sigue prosperando", concluye Willems.
La influencia del precio del 'smartphone'
El precio del 'smartphone', que oscila entre los 130 y los 165 euros en función de cada país, es todo un reclamo y una verdadera sorpresa teniendo en cuenta la tecnología y características del propio dispositivo. Se trata de un 'smartphone' de cuatro núcleos acompañado de un buen número de accesorios, entre ellos una batería adicional, un cargador para el coche y una funda protectora. Los dispositivos similares de fabricantes de marcas bien conocidas triplican, en el mejor de los casos, este precio.
"Este bajo precio es sin duda uno de los ganchos porque rápidamente se puede compensar con la venta de los datos robados de la víctima. En general, las gangas online deberían al menos hacernos a todos sospechar", advierte Eddy Willems.
El 'spyware' funciona en segundo plano y no puede ser detectado por los usuarios del dispositivo que, sin saberlo, envían sus datos personales a un servidor localizado en China que, además, permite la instalación de nuevas aplicaciones maliciosas. Esto permite al atacante recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar en remoto la cámara y el micrófono del 'smartphone'.
El modelo afectado es el N9500 del fabricante chino Star y su aspecto es muy similar al de los modelos ofrecidos por uno de los fabricantes más reconocidos del mercado. Ni la 'app' manipulada ni el propio programa espía pueden eliminarse porque están directamente integrados en el 'firmware' del terminal. Actualmente el dispositivo se vende con precios que oscilan entre los 100 y 165 euros en Europa.
"Las posibilidades para los cibercriminales son prácticamente ilimitadas, pues tienen un acceso absoluto al dispositivo", advierte el experto en seguridad de G Data, Eddy Willems. "Fueron nuestros propios clientes quienes nos dieron las primeras señales de alarma al comprar el terminal e instalar nuestro Internet Security para Android".
Un análisis con resultados alarmantes
Tras recibir varias advertencias de clientes que adquirieron el terminal infectado, los expertos de G Data decidieron comprar el propio dispositivo para analizarlo detenidamente. Así es como encontraron que era el propio 'firmware' del 'smartphone' el que contenía el 'malware' Trojan Android.Trojan.Uupay.D camuflado en la 'app' de Google Play Store y cuyas funciones espía no pueden ser desactivadas de ninguna manera por el usuario. Esto significa que los cibercriminales tienen acceso completo al 'smartphone' y, por tanto, a los datos personales de sus usuarios. El 'malware' también bloquea las actualizaciones de seguridad del propio sistema operativo.
"Los informes de uso de apps que pudieran hacer sospechar al usuario son borrados automáticamente. Lo único que el usuario ve es el icono de la app de Google Play Store en el listado donde se muestran las aplicaciones en ejecución", explica Eddy Willems. Como sucede con el resto de aplicaciones no maliciosas, no es posible eliminar ni el troyano ni la propia 'app' que lo camufla al formar parte del 'firmware' original del dispositivo.
Según la compañía alemana, la solución antivirus G Data Internet Security para Android detecta la amenaza como maliciosa (con el nombre de Android.Trojan.Uupay.D) y permite a los propietarios del terminal saber si están infectados. Los expertos de G Data recomiendan a los clientes afectados que contacten con las tiendas online donde hayan comprado el dispositivo y tramiten su devolución.
Riesgo para los usuarios
El 'smartphone' supone un riesgo muy serio para sus usuarios. El programa espía permite a sus creadores instalar, sin conocimiento de sus víctimas, nuevas aplicaciones que contienen un amplio espectro de funciones maliciosas: localización, intercepción de datos personales, grabación, compras fraudulentas, robo de contraseñas bancarias o envío de mensajes SMS a servicios de tarificación especial.
"Es imposible averiguar a quién se está mandando toda esa información. Sabemos que llegan a un servidor anónimo en China pero no es posible averiguar en última instancia quien está recibiendo esos datos. Desafortunadamente, esas son las posibilidades que ofrece Internet y por eso el cibercrimen sigue prosperando", concluye Willems.
La influencia del precio del 'smartphone'
El precio del 'smartphone', que oscila entre los 130 y los 165 euros en función de cada país, es todo un reclamo y una verdadera sorpresa teniendo en cuenta la tecnología y características del propio dispositivo. Se trata de un 'smartphone' de cuatro núcleos acompañado de un buen número de accesorios, entre ellos una batería adicional, un cargador para el coche y una funda protectora. Los dispositivos similares de fabricantes de marcas bien conocidas triplican, en el mejor de los casos, este precio.
"Este bajo precio es sin duda uno de los ganchos porque rápidamente se puede compensar con la venta de los datos robados de la víctima. En general, las gangas online deberían al menos hacernos a todos sospechar", advierte Eddy Willems.
