Detectan más móviles chinos con malware preinstalado

Escrito por Adrián Crespo
Seguridad
0

El primer problema similar lo tuvimos a mediados de este año, cuando se detectó que algunos móviles chinos tenían preinstalados un tipo de spyware. A pesar de esto, la fiebre de los móviles chinos de bajo coste no deja de crecer, y los usuarios que los adquieren son cada vez más numerosos. Nuevamente se ha vuelto a detectar un problema muy similar, existiendo un listado de teléfonos inteligentes que poseen un malware preinstalado.

Aunque no existe una lista oficial, algunos de los terminales incluidos en esta son Gionee Gpad G1/GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S, o el Haier H7. Por el momento, los terminales infectados solo se han vendido en África y Asia, y se ha podido comprobar que este troyano solo se activa bajo unas condiciones muy concretas. Indonesia, India, Nigeria, Taiwan o China son algunos de los países afectados por este problema que cada vez es más común.

Los expertos en seguridad recomiendan la instalación de algún tipo de herramienta de seguridad para sistemas operativos Android para bloquear esta amenaza. Sin embargo, afirman que la única solución que funciona es proceder al formateo y reinstalación completa del terminal. A pesar de todo la duda que surge es si la instalación del malware se ha realizado después de la cadena de ensamblado del terminal o bien durante este proceso, y de ser así si el fabricante posee o no conocimiento sobre este aspecto.

Más detalles sobre DeathRing, el malware que se encuentra en los terminales

moviles chinos afectados por malware preinstalado

Pasando a hablar de la aplicación maliciosa, está instalada en los terminales como un buscador de tonos de llamada, evitando de esta forma levantar cualquier tipo de sospecha entre los usuarios. Sin embargo, la actividad del troyano no comienza desde el primer momento que el terminal es puesto en funcionamiento, apuntando que al menos se necesitan 5 reinicios del equipo para que este entre en funcionamiento.

Entre las capacidades que posee el virus, puede realizar la descarga de material procedente de los servidores de control con los que se comunica y descargar APKs adicionales para instalar software adicional que permita robar datos de los usuarios, sobre todo información almacenada en la memoria del terminal o en la tarjeta SD.

La cadena de montaje es el problema según los expertos en seguridad

Con la duda aún de saber si el fabricante es consciente o no de esta práctica, los expertos en seguridad lo tienen claro y creen que esto se realiza en la propia cadena de montaje de los dispositivos. Afirman también que la finalidad podría ser gubernamental, es decir, que algún o algunos gobiernos buscan controlar a sus usuarios y su actividad gracias a estos dispositivos.

Sin lugar a dudas, los terminales móviles son una gran herramienta para el día a día de los usuarios pero está cada vez más claro que resultan un arma de doble filo que puede llegar a ser muy perjudicial para la privacidad de los usuarios.

Fuente | Softpedia