El dispositivo incorpora un peligroso programa espía "disfrazado" de Google Play que forma parte del conjunto de aplicaciones instaladas de serie en el teléfono inteligente. El spyware funciona en segundo plano y no puede ser detectado por los usuarios del dispositivo que, sin saberlo, envían sus datos personales a un servidor localizado en China que, además, permite la instalación de nuevas aplicaciones maliciosas.
Esto permite al atacante recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar en remoto la cámara y el micrófono del smartphone.
El modelo afectado es el N9500 del fabricante chino Star y su aspecto es muy similar al de los modelos ofrecidos por uno de los fabricantes más reconocidos del mercado. Ni la app manipulada ni el propio programa espía pueden eliminarse porque están directamente integrados en el firmware del dispositivo.
UNA OFERTA ATRACTIVA
Actualmente la terminal se vende con precios que oscilan entre los mil 700 pesos y que se hace atractivo porque se trata de un smartphone de cuatro núcleos acompañado de un buen número de accesorios, entre ellos una batería adicional, un cargador para el coche y una funda protectora. Los dispositivos similares de fabricantes de marcas bien conocidas triplican este precio, se indica en el informe.
Tras recibir varias advertencias de clientes que adquieren el dispositivo infectado, los expertos de G Data decidieron comprar el propio dispositivo para analizarlo determinadamente. Así es como encontraron que era el propio firmware del smartphone el que contenía el malware Trojan Android.Trojan.Uupay.D camuflado.
"Los informes de uso de apps que pudieran hacer sospechar al usuario son borrados automáticamente. Lo único que el usuario ve es el ícono de la app de Google Play Store en el listado donde se muestran las aplicaciones en ejecución", explica Eddy Willems, de G Data.
El programa espía permite a sus creadores instalar, sin conocimiento de sus víctimas, nuevas aplicaciones que contienen un amplio espectro de funciones maliciosas: localización, intercepción de datos personales, grabación, compras fraudulentas, robo de contraseñas bancarias o envío de mensajes SMS a servicios de tarifación especial.
"Es imposible averiguar a quien se está mandando toda esa información. Sabemos que llegan a un servidor anónimo en China pero no es posible averiguar en última instancia quien está recibiendo esos datos. Desafortunadamente, esas son las posibilidades que ofrece Internet y por eso el cibercrimen sigue prosperando", concluye Willems.