Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2014
Alertan de un Android que incorpora malware de fábrica
Los expertos en seguridad de la compañía G Data han alertado de un smartphone Android que incorpora malware de fabrica. El dispositivo en cuestión, modelo N9500 del fabricante chino Star, se comercializa en Europa e incorpora un sistema espía instalado que podría comprometer la seguridad y privacidad de los usuarios.
La seguridad en dispositivos Android ha vivido distintos incidentes que han dejado en entredicho la protección del sistema. La descarga de ciertos contenidos o la navegación a través de determinadas páginas web ha provocado en ocasiones anteriores que los dispositivos con el SO móvil de Google se vean comprometidos. Sin embargo, un nuevo caso se ha dado a conocer y no tiene precedentes.
En esta ocasión la amenaza no llega a través de la acción de los usuarios, sino que el dispositivo Android en cuestión está infectado desde el primer momento, ya que incorpora el malware de fábrica. Según los investigadores de seguridad de la compañía G Data, el terminal N9500 de la marca china Star contaría con un programa malicioso espía como parte de su sistema operativo, por lo que desde el primer momento el dispositivo está infectado.
El spyware identificado por los expertos en seguridad permitiría la sustracción y el envío de datos personales, que se traspasarían a un servidor localizado en China. Además, el malware ofrecería a los responsables la posibilidad de instalar contenidos en los dispositivos, lo que llegaría a ofrecer la opción de interceptar llamadas, robar datos bancarios o controlar de forma remota la cámara del dispositivo.
A la venta en Europa
Según G Data, el N9500 del fabricante Star se vende en Europa y su precio oscila entre los 130 y los 165 euros. Su diseño es muy similar a otros terminales de gama media de compañías como Samsung, lo que sumado a su precio hacen que sea un terminal que podría interesar a los usuarios. Precisamente ese sería el objetivo de los responsables del malware, que conseguirían el acceso a los datos privados de los usuarios que adquieran el dispositivo.
La amenaza es importante y pone de relieve el interés de los ciberdelincuentes en Android. Está claro que cada vez se buscan nuevas formas de infectar los dispositivos y este nuevo método es todavía más preocupante dada la falta de protección que tienen los usuarios.
Parece que se hacen necesarios más controlespara intentar evitar casos como estos que hacen que los usuarios sean vulnerables desde el primer momento. Un mayor control permitiría contar con mejores garantías y atajar este tipo de incidencias antes de que se produzcan, garantizando la seguridad de los consumidores.