Icono del sitio SpamLoco

El móvil chino Star N9500 venía con troyano de fábrica

Esta es una noticia que tenía pensado comentar hace tiempo, el mes pasado investigadores de la empresa G Data detectaron un troyano que venía instalado de fábrica en el móvil Star N9500, un clon de origen chino del Samsung Galaxy.

El celular es popular por su bajo precio que varía entre 150 a 200 dólares, pero venía con un pequeño regalo oculto. Todo comenzó cuando clientes que utilizaban el antivirus de G Data comenzaron a reportar la detección de una amenaza, resultó que se trataba de un troyano llamado Android.Trojan.Uupay.D que se camuflaba como Google Play y venía instalado de fábrica.

Como si esto fuera poco, una vez detectado tampoco se podía eliminar de forma sencilla porque formaba parte del firmware del dispositivo. De acuerdo a la información compartida por G Data, opera de forma oculta permitiendo tener un control total sobre el celular e incluso detectaron que estaba enviando datos a un servidor anónimo en China.

Lo que muchos se preguntan es si el fabricante intencionalmente instaló el malware o se trató de un ciberdelincuente que logró introducirlo de alguna forma durante su producción. He estado buscando noticias actualizadas al respecto para saber si la empresa dio alguna explicación, pero no las hay y G Data no volvió a actualizar el artículo. Tampoco encontré la página oficial de Star.

Recuerdo que al leer la noticia, lo primero que hice fue buscar el modelo en Google para saber cómo era y el primer resultado que aparecía era de Amazon, pero la publicación había sido eliminada y sólo estaba accesible desde la caché. Actualmente ya no se encuentra el Star N9500 en el portal y otras tiendas como eBay prohibieron su publicación para la venta.

Hoy en día los troyanos en los móviles se están convirtiendo en un verdadero problema porque no hay que ser un experto para utilizarlos y tomar el control de un celular. Basta con tener acceso físico durante algunos minutos, seguir una simples instrucciones y listo… se obtienen las llamadas, fotos, mensajes, conversaciones de Whatsapp, incluso se puede activar el micrófono para grabar el sonido ambiente. Una de las empresas que ofrece este servicio es stealthgenie.com.

Para evitar ser espiados básicamente hay que hacer 3 cosas:

– Instalar un antivirus, aunque no esté activo todo el tiempo al menos conviene realizar un análisis de vez en cuando.

– Descargar sólo aplicaciones desde las tiendas oficiales, en Android por ejemplo el 99% de los malwares se encuentran fuera de Google Play por lo cual es realmente muy difícil terminar infectado si sólo se descargan aplicaciones conocidas desde este market.

– Tener cuidado donde se deja el celular porque en tan sólo 5 minutos alguien con malas intenciones le puede meter un troyano y posiblemente nunca nos daríamos cuenta. Colocarle un código de bloqueo es fundamental (que no sea 1234) y mejor si no se utiliza el sistema donde hay que deslizar el dedo, porque deja marcas en la pantalla y adivinar el patrón podría ser sencillo como muestra Guillermo en este artículo de tecnovortex.com.

Además si no nos instalan un troyano, dependiendo de nuestra compañía móvil, nos podrían activar la geolocalización por SMS como lo ofrecen Antel de Uruguay y Movistar en Argentina.

Y un bonus: desactivar la previsualización de los mensajes de texto, podrían utilizar esta funcionalidad para cambiarte las contraseñas como comento en este artículo.

Salir de la versión móvil