G Data ha descubierto por primera vez un 'smartphone'
con sistema operativo Android que llega directamente infectado al usuario
final. El terminal incorpora un peligroso programa espía disfrazado de Google
Play que forma parte del conjunto de aplicaciones instaladas de serie en el
teléfono inteligente.
El 'spyware'
funciona en segundo plano y no puede ser detectado por los usuarios del
dispositivo que, sin saberlo, envían sus datos personales a un servidor
localizado en China que, además, permite la instalación de nuevas aplicaciones
maliciosas. Esto permite al atacante recuperar datos personales, interceptar
llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o
controlar en remoto la cámara y el micrófono del 'smartphone'.
El modelo
afectado es el N9500 del fabricante chino Star y su aspecto es muy similar al
de los modelos ofrecidos por uno de los fabricantes más reconocidos del
mercado. Ni la 'app' manipulada ni el propio programa espía pueden eliminarse
porque están directamente integrados en el 'firmware' del terminal. Actualmente
el dispositivo se vende con precios que oscilan entre los 100 y 165 euros en
Europa.
"Las
posibilidades para los ciberciminales son prácticamente ilimitadas pues tienen
un acceso absoluto al dispositivo", advierte el experto en seguridad de G
Data, Eddy Willems. "Fueron nuestros propios clientes quienes nos dieron
las primeras señales de alarma al comprar el terminal e instalar nuestro
Internet Security para Android".
Fuente: Portaltic/ EP