Detectan malware instalado en celulares nuevos
La compañía de seguridad G Data ha identificado más de 20 modelos de teléfonos móviles con malware instalado a pesar de ser comercializados como nuevos, según un informe de investigación. La infección al parecer no ocurre durante el proceso de fabricación.
«Alguien está desbloqueando el teléfono, poniéndole malware y bloqueando de nuevo el dispositivo», dice Andy Hayter, trabajadora de seguridad de G Data.
Varios de los teléfonos sospechosos se venden en Asia y Europa a través de terceros o intermediarios y no vienen directamente de los fabricantes, dijo Hayter. Algunas marcas de teléfonos afectadas incluyen a Xiaomi, Huawei, Lenovo, Alpes, Concordia, DJC, Sesonn y Xido.
G Data ha contactado a algunos de los fabricantes, incluyendo Lenovo, cuyo teléfono inteligente S860 Android es uno de los afectados.
Ray Gorman, director ejecutivo de comunicaciones externas de Lenovo, escribió en un correo que el dispositivo analizado por G Data provenía de un mercado de terceros. El malware ha sido instalado por medio de intermediarios, escribió.
«Este es el único incidente del cual somos conscientes.»[…]»Nosotros siempre recomendamos a los clientes realizar transacciones con canales de distribución autorizados y que sólo acepten mercancía que venga en una caja oficial con los sellos originales de la fábrica.»
El malware está incrustado en una aplicación legítima, como Facebook, que a veces viene preinstalada en los teléfonos, dijo Hayter. Éste puede leer y enviar mensajes, instalar otras aplicaciones, recolectar y cambiar los datos de llamadas, obtener información de geolocalización, grabar llamadas o enviar mensajes SMS premium, según el informe de G Data.
Es imposible para los consumidores eliminarlo ya que se encuentra dentro del firmware del teléfono. «No lo puedes quitar a menos que desbloquees el teléfono», dijo Hayter.
G Data ha alertado del problema después de recibir llamadas de solicitudes de asistencia de los usuarios, quienes dijeron que un archivo había sido puesto en cuarentena, pero que no podía ser eliminado.
El problema ha estado presente desde hace un tiempo. En junio de 2014 G Data reportó que encontró malware en el firmware de un dispositivo Android relativamente económico realizado por el fabricante chino Star. Analistas de la compañía compraron el modelo N9500 de Star y encontraron malware que pretendía ser una aplicación para la tienda Google Play, no podía ser eliminado.
A inicios de 2014, Marble Security descubrió malware incrustado dentro de la aplicación de Netflix que había sido preinstalada en seis dispositivos móviles fabricados por Samsung Electronics. El malware robó información de tarjetas de crédito y contraseñas y las envío a un servidor en Rusia.
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 03 Septiembre 2015
