Los usuarios de smartphones en China comenzaron a notar algo raro es sus teléfonos marca Coolpad. El dispositivo instalaba sin permiso aplicaciones extrañas, y los usuarios recibían anuncios publicitarios de origen desconocido.
Los investigadores descubrieron que Coolpad Group Limited, la sexta fábrica de celulares más grande del mundo y la tercera más grande de China, tenía instalada una puerta de acceso a todos sus teléfonos y había hecho todo lo posible por mantenerla oculta de los usuarios.
Los hallazgos fueron publicados el 17 de diciembre por investigadores de Palo Alto Networks, con sede en Silicon Valley. Llamaron al acceso encubierto como “CoolReaper”.
“Sabemos que esta puerta de acceso fue creada por Coolpad”, dijo Ryan Olson, director de inteligencia de la Unidad 42 de Palo Alto Networks, el equipo de inteligencia encargado de las amenazas, en una entrevista telefónica.
Olson y su equipo encontraron que Coolpad operaba una estructura de control para la puerta de acceso, y que Coolpad había comprometido diferentes elementos de esta puerta de acceso.
Coolpad Group Limited no respondió de inmediato a un email preguntando acerca de las acusaciones.
Este acceso encubierto es una amenaza para la seguridad de los usuarios. Además de los usos irritantes que hace Coolpad del sistema, como el envío de correo no deseado y la instalación sin permiso de aplicaciones, también podría utilizarse con propósitos más nefastos.
“Si alguien malintencionado toma el control del equipo”, dijo Olson, “a través de esta puerta podría instalar un programa para encender la cámara, encender el micrófono, o robar todo tipo de información del dispositivo sin que el usuario llegue a enterarse”.
El sistema de espionaje de Coolpad, sin embargo, contaba con una seguridad endeble. Fue descubierto por primera vez en noviembre por investigadores chinos que pudieron acceder al panel de control de CoolReaper y compartieron los descubrimientos en un sitio web chino sobre seguridad. Poco después Palo Alto Networks comenzó sus investigaciones.
Olson dijo que uno de los hallazgos más sorprendentes fue el de hasta dónde era capaz de llegar Coolpad con tal de esconder su acceso. Habían modificado el sistema operativo Android a fin de eliminar notificaciones que pudieran advertir a los usuarios sobre la existencia del acceso encubierto, e incluso instalaron su propio antivirus diseñado para pasar por alto la anormalidad.
Nos es extraño que los fabricantes de Smartphones alteren Android para crear sus propias versiones del sistema operativo, dijo Olson, “pero en el caso de CoolReaper, al parecer no nos encontramos con nada beneficioso”.
Tendencia en aumento
Los descubrimientos caen dentro de una preocupante tendencia creciente de smartphones chinos con software de espionaje pre-instalados.
En junio, investigadores de seguridad de la compañía alemana G Data encontraron un programa espía pre-instalado en el Smartphone Star N9500 hecho en China
Poco después, en Julio, otros investigadores encontraron un programa espía similar pre-instalado en smartphones Redmi Note de Xiaomi, la tercera fábrica de smartphones más grande del mundo.
Luego siguieron otras noticias sobre hackers del régimen chino al acecho de Smartphones. Otra campaña de espionaje fue descubierta en septiembre por investigadores de Lacoon Mobile Security; estaba dirigida a los manifestantes del movimiento pro-democracia de Hong Kong.
En octubre, investigadores encontraron que los teléfonos smartphones Xperia Z3 y Xperia Z3 Compact fabricados en China también estaban infectados con un malware pre-instalado, escondido en un archivo llamado de la misma forma que el motor de búsqueda de China, Baidu
Según Olson, los teléfonos son un blanco ideal para el espionaje. Él dijo: “los teléfonos móviles son un tesoro de información, y también ocurre que pueden ser grandes dispositivos de vigilancia”.
Dada la tendencia en aumento de smartphones chinos con malwares pre-instalados, y más en estos días donde se puede comprar prácticamente todo vía Amazon, Olson dijo que para los usuarios debería ser importante prestar atención al lugar de procedencia de los equipos.
“Elegir un teléfono solo porque es el más barato no siempre es la mejor opción”, dijo Olson, señalando que los usuarios deben cerciorarse de quiénes son los fabricantes y comprobar “si tienen historial en la instalación de accesos ocultos a dispositivos”.
http://www.lagranepoca.com/34505-nuevo-programa-espia-hallado-smartphone-chino
Gracias maestroviejo por compartir la información y para estar alertas.