Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2014
Alerten d’un Android que incorpora programari maliciós de fàbrica
Els experts en seguretat de la companyia G Data han alertat d’un smartphone Android que incorpora programari maliciós de fabrica. El dispositiu en qüestió, model N9500 del fabricant xinés Star, es comercialitza a Europa i incorpora un sistema espia instal·lat que podria comprometre la seguretat i privacitat dels usuaris.
La seguretat en dispositius Android ha viscut distints incidents que han deixat en dubte la protecció del sistema. La descàrrega de certs continguts o la navegació a través de determinades pàgines web ha fet que en alguna altra ocasió els dispositius amb SO mòbil de Google es vegen compromesos. No obstant això, un nou cas s’ha donat a conéixer i no té precedents.
En esta ocasió l’amenaça no arriba a través de l’acció dels usuaris, sinó que el dispositiu Android en qüestió està infectat des del primer moment, ja que incorpora el programari maliciós de fàbrica. Segons els investigadors de seguretat de la companyia G Data, el terminal N9500 de la marca xinesa Star tindria un programa maliciós espia com a part del sistema operatiu, per la qual cosa des del primer moment el dispositiu està infectat.
El programari espia identificat pels experts en seguretat permetria el robatori i l’enviament de dades personals, que es traspassarien un servidor localitzat a la Xina. A més, el programari maliciós oferiria als responsables la possibilitat d’instal·lar continguts en els dispositius, cosa que arribaria a oferir l’opció d’interceptar telefonades, robar dades bancàries o controlar de forma remota la càmera del dispositiu.
A la venda a Europa
Segons G Data, el N9500 del fabricant Star es ven a Europa amb un preu entre els 130 i els 165 euros. El disseny és molt semblant a altres terminals de gamma mitjana de companyies com Samsung. Això, sumat al preu, fa que siga un terminal que podria interessar als usuaris. Precisament eixe seria l’objectiu dels responsables del programari maliciós, que aconseguirien l’accés a les dades privats dels usuaris que adquiriren el dispositiu.
L’amenaça és important i posa en relleu l’interés dels ciberdelinqüents en Android. Està clar que cada vegada es busquen noves formes d’infectar els dispositius, i este nou mètode és encara més preocupant vista la falta de protecció que tenen els usuaris.
Pareix que es fan necessaris més controls per a intentar evitar casos com este, que fan que els usuaris siguen vulnerables des del primer moment. Més control permetria disposar de millors garanties per a tallar este tipus d’incidències abans que es produïsquen i garantir la seguretat dels consumidors.