Primero fue Xiaomi la que recopilaba información de los usuarios, posteriormente se detectaron otros dispositivos con troyanos preinstalados o con spyware. Pero todo apunta a que estos no han sido unos casos aislados y que tendremos que hacernos a la idea de que es algo habitual. En esta ocasión, los terminales móviles del fabricante chino Coolpad poseen una puerta trasera preinstalada, permitiendo el acceso no autorizado al dispositivo.
El problema en esta ocasión es mucho mayor que los anteriores, y ya se contabilizan por millones los usuarios que han adquirido a día de hoy un dispositivo de este fabricante y que por lo tanto son víctimas potenciales. Según expertos en seguridad, la puerta trasera permite espiar a los usuarios monitorizando todas las tareas realizadas con el dispositivo, lanzando notificaciones no autorizadas e instalando cualquier programa sin que el usuario sea consciente.
Los expertos en seguridad de la empresa Palo Alto Networks han sido los encargados de alertar de este problema detectado en los dispositivos del fabricante. Nuevamente no se sabe en qué momento se ha introducido la puerta trasera en los terminales, tal y como ha sucedido en ocasiones anteriores. La puerta trasera ha podido instalarse en la misma cadena de producción o en un momento posterior, por ejemplo cuando los equipos han llegado al distribuidor.
CoolReaper, que así es como se ha bautizado a la puerta trasera, podría afectar a día de hoy a más de 10 millones de usuarios.
Los usuarios de equipos Coolpad en peligro
El problema para los propietarios de los terminales con esta puerta trasera es más serio de lo que parece. Los encargados de instalarla no han realizado una configuración adecuada y terceras personas podrías ser capaces de aprovechar la presencia de esta. Desde Palo Alto Networks han elaborado un listado con todas las funciones que posee la puerta trasera:
- Instalar aplicaciones sin consentimiento del usuario.
- Establecer conexión con un servidor remoto.
- Borrar archivos del usuario almacenados en la memoria del terminal.
- Actualizaciones falsas vía OTA para instalar malware.
- Envío de mensajes de texto y multimedia a los usuarios de la agenda
- Enviar a un servidor remoto información relacionada con el uso del terminal y los archivos contenidos en él.
Los problemas con este tipo de dispositivos en China van en aumento y aprovechando la cartera de usuarios que posee Android los ciberdelincuentes (o instituciones de dicho país) buscan un mayor control sobre los usuarios. Nuevamente el gobierno de dicho país hace acto de presencia. En RedesZone hemos hecho mención a este por el asunto del hackeo a Sony Pictures, apuntando hacia las instituciones de dicho país como las culpables.
No se trata de un caso aislado y este año hemos hablado al menos en 4 ocasiones de problemas en los terminales móviles de los fabricantes de dicho país. ¿Crees que el gobierno tiene algo que ver? ¿Ciberdelincuentes infiltrados en las cadenas de producción?.
Fuente | The hacker News