El móvil chino Star N9500 venía con troyano de fábrica

Esta es una noticia que tenía pensado comentar hace tiempo, el mes pasado investigadores de la empresa G Data detectaron un troyano que venía instalado de fábrica en el móvil Star N9500, un clon de origen chino del Samsung Galaxy.

Star N9500

El celular es popular por su bajo precio que varía entre 150 a 200 dólares, pero venía con un pequeño regalo oculto. Todo comenzó cuando clientes que utilizaban el antivirus de G Data comenzaron a reportar la detección de una amenaza, resultó que se trataba de un troyano llamado Android.Trojan.Uupay.D que se camuflaba como Google Play y venía instalado de fábrica.

Como si esto fuera poco, una vez detectado tampoco se podía eliminar de forma sencilla porque formaba parte del firmware del dispositivo. De acuerdo a la información compartida por G Data, opera de forma oculta permitiendo tener un control total sobre el celular e incluso detectaron que estaba enviando datos a un servidor anónimo en China.

Lo que muchos se preguntan es si el fabricante intencionalmente instaló el malware o se trató de un ciberdelincuente que logró introducirlo de alguna forma durante su producción. He estado buscando noticias actualizadas al respecto para saber si la empresa dio alguna explicación, pero no las hay y G Data no volvió a actualizar el artículo. Tampoco encontré la página oficial de Star.

Recuerdo que al leer la noticia, lo primero que hice fue buscar el modelo en Google para saber cómo era y el primer resultado que aparecía era de Amazon, pero la publicación había sido eliminada y sólo estaba accesible desde la caché. Actualmente ya no se encuentra el Star N9500 en el portal y otras tiendas como eBay prohibieron su publicación para la venta.

Hoy en día los troyanos en los móviles se están convirtiendo en un verdadero problema porque no hay que ser un experto para utilizarlos y tomar el control de un celular. Basta con tener acceso físico durante algunos minutos, seguir una simples instrucciones y listo… se obtienen las llamadas, fotos, mensajes, conversaciones de Whatsapp, incluso se puede activar el micrófono para grabar el sonido ambiente. Una de las empresas que ofrece este servicio es stealthgenie.com.

Para evitar ser espiados básicamente hay que hacer 3 cosas:

– Instalar un antivirus, aunque no esté activo todo el tiempo al menos conviene realizar un análisis de vez en cuando.

– Descargar sólo aplicaciones desde las tiendas oficiales, en Android por ejemplo el 99% de los malwares se encuentran fuera de Google Play por lo cual es realmente muy difícil terminar infectado si sólo se descargan aplicaciones conocidas desde este market.

– Tener cuidado donde se deja el celular porque en tan sólo 5 minutos alguien con malas intenciones le puede meter un troyano y posiblemente nunca nos daríamos cuenta. Colocarle un código de bloqueo es fundamental (que no sea 1234) y mejor si no se utiliza el sistema donde hay que deslizar el dedo, porque deja marcas en la pantalla y adivinar el patrón podría ser sencillo como muestra Guillermo en este artículo de tecnovortex.com.

Además si no nos instalan un troyano, dependiendo de nuestra compañía móvil, nos podrían activar la geolocalización por SMS como lo ofrecen Antel de Uruguay y Movistar en Argentina.

Y un bonus: desactivar la previsualización de los mensajes de texto, podrían utilizar esta funcionalidad para cambiarte las contraseñas como comento en este artículo.

11 comentarios en «El móvil chino Star N9500 venía con troyano de fábrica»

  1. Hola, para iphone viene algun antivirus para el 4s, estoy por comprar el 5 o 6 pero que antivirus me aconsejas, hay muchos celulares con android pero veo que al final android siempre se traba o tiene algun problema cosa que IOS no tiene. Me parece al menos. El Blog siempre tuvo buenos atículos que los pongas cada 2 o 3 semanas no ameríta la crítica de esta persona ignorante que no sabe lo qe es escribir bien la información. Saludos

    Responder
  2. @evelyn, es difícil saberlo, te recomendaría instalarle un antivirus de alguna empresa conocida como G Data o Avast y realizar un análisis para despejar dudas.

    Responder
  3. La calidad de tu blog bajó muchísimo… me encantaban tus post diarios mostrando exploits y desenmascarando estafas nigerianas. Entraba SIEMPRE. Ahora ya no vale ni la pena porque pones un post cada 2 semanas. Mejora eso por favor, saludos y me da mucha pena porque este blog era excelente.

    Responder
  4. Tengo claro que los móviles chinos estan empezando a saturar el mercado pero eso de venir con un troyano… sigue siendo un pais donde prima la cantidad en pos de la calidad.

    Buen aporte!!

    Responder
  5. Hola, también queria compartir la opinión acerca de los Malwares en Android, para empezar tener que estar mosca con lo que compramos y utilizar los teléfonos con precaución porque con estos casos que no se vuelvan a repetir.

    Saludos.

    Att: Edgar

    Responder

Deja un comentario