Smartphone con malware de fábrica
G Data descubrió por primera vez un smartphone con sistema operativo Android que alberga una extraña infección de fábrica. Este dispositivo llega directamente infectado al usuario final, con un peligros espía ‘disfrazado’ de Google Play, y que forma parte del conjunto de apps instaladas en el equipo.
El spyware funciona en segundo plano y no es simple su detección. A primera vista, el usuario no puede dar cuenta de este maligno ser, que envía sus datos personales a un servidor localizado en China y permite la instalación de nuevas aplicaciones maliciosas.
El modelo afectado es el N9500 del fabricante chino Star y su aspecto es muy similar al de los modelos ofrecidos por uno de los fabricantes más reconocidos del mercado. Ni la app manipulada ni el propio programa espía pueden eliminarse porque están directamente integrados en el firmware.
Según advierte Eddy Willems, experto en seguridad de G Data, las posibilidades para los cibercriminales son prácticamente ilimitadas ya que poseen un acceso absoluto al equipo. “Fueron nuestros propios clientes quienes nos dieron las primeras señales de alarma al comprar el dispositivo e instalar nuestro Internet Security para Android”, agregó.
El malware oculto se detectó, por G Data, como un Trojan Android.Trojan.Uupay.D. La empresa reveló que las funciones espía no pueden ser desactivadas de ninguna manera por el usuario. El malware también bloquea las actualizaciones de seguridad del propio software del dispositivo.
