Spyware instalado de fábrica en terminales de la marca china “Star”

Spyware instalado de fábrica en terminales de la marca china “Star”

O como el comprarse un móvil barato de China en ocasiones puede pasar factura.

Es imposible negar que existen serios problemas de seguridad en algunos dispositivos Android, muchos de estos problemas son causados por módulos inseguros como el bug Heartbleed, pero también con la gran cantidad de virus, spyware y malware que se puede encontrar para Android en la misma Google Play y en tiendas o descargas no oficiales.

Aunque Google hace lo posible para aumentar la seguridad de las aplicaciones que vas a instalar, no se puede hacer todo cuando tienes un sistema operativo de este tipo, en el que cualquiera puede descargarlo, modificarlo e instalarlo en un smartphone.

La empresa de seguridad alemana Gdata ha descubierto spyware instalado de fábrica en una serie de terminales de la marcha China Star. Es la primera vez que esta empresa encuentra instalado de fabrica una aplicación malintencionada, invisible para los usuarios pero que envía información a un servidor en China que es capaz de instalar aplicaciones sin tu consentimiento.

El terminal en cuestión es el Star N9500, un clon del Samsung Galaxy S4.

No es posible eliminar la aplicación manipulada y el spyware ya que están integradas en el firmware. Grandes tiendas online siguen vendiendo este dispositivo Android en precios que rondan los 130 a 165 euros y distribuidos a lo largo de Europa.

La investigación de Gdata indica que se ha creado esta versión de Android con spyware intencionadamente, ya que para integrarlo en el firmware hay que hacer un desarrollo que no se puede pasar por alto.

Este terminal es muy barato, apenas USD$160 en tiendas online, con unas características interesantes como una pantalla de 5 pulgadas con resolución HD, dual SIM, 1 GB de memoria RAM y cámara de 8 megapíxeles. Barato, especificaciones suficientes para una gran mayoría y con un diseño que recuerda a un superventas. Perfecto para engañar a un público que quiere ahorrarse dinero.

La aplicación espía permite a los criminales a instalar secretamente aplicaciones, que permite un amplio espectro de abusos: localización, interceptación y grabación, compras, fraude bancario, robo de números de identificación móviles y envío de SMS premium.

La próxima vez que vayas a comprar un dispositivo cuyo fabricante no te inspira confianza, recuerda que existe la posibilidad de que al no venir de un fabricante o distribuidor conocido, estos problemas existen.