Megafon

La empresa en seguridad informática Dr. Web, ha publicado un informe en el que expone el hallazgo de un nuevo tipo de malware que viene preinstalado en smartphones y tablets Android de gama baja.

Según las pruebas que llevo a cabo el equipo de Dr. Web, el troyano identificado como Android.DownLoader.473.originAndroid.Sprovider.7 fue encontrado en el firmware de hasta 26 modelos distintos de smartphones de gama baja. Los investigadores encontraron, sin embargo, un punto en común y es que todos estos smartphones y tablets integran un procesador fabricado por la empresa MediaTek.

Este malware es capaz de recolectar información acerca de los dispositivos infectado y enviarla a servidores remotos. Además, fuerza al usuario a descargar e instalar aplicaciones basándose en la orden que reciban de forma remota. Lo peor del caso, es que las aplicaciones no pueden ser eliminadas por completo, pues a pesar de que el usuario identifique una app que no autorizo para descargar y la elimine, el troyano la vuelve a descargar e instalar.

Por si no fuera poco, los investigadores de Dr. Web han detectado que el troyano es capaz de ejecutar las siguientes operaciones sin el permiso del usuario:

  • Descargar, instalar y ejecutar archivos APK.
  • Abrir un enlace especifico en el navegador.
  • Hacer llamadas a ciertos números utilizando la aplicación estándar.
  • Mostrar Publicidad en frente de las aplicaciones o el sistema e incluso en la barra de estado.
  • Crear accesos directos en el escritorio.
  • Actualizar el propio módulo del malware.
Ejemplo de publicidad mostrada en la pantalla de inicio de una víctima -Imagen facilitada por Dr. Web.

Dr. Web se ha contactado con MediaTek y así también con las empresas fabricantes y distribuidoras de los smartphones involucrados para que revisen sus lineas de embalaje y distribución. Encontrar a los culpables no sera fácil, pero es una tarea de la que solo las empresas involucradas pueden hacerse cargo.

Ya no es seguro comprarse un smartphone barato

Tan solo en los últimos tres meses hemos informado no de uno, sino de hasta dos casos distintos (1, 2) en los que fabricantes y distribuidores de smartphones con Android de gama baja, incluyen alguna variante de malware poniendo en peligro al usuario.

La información que manejamos en nuestros smartphones es por lo general sensible. Estoy seguro que nadie estaría contento con que hackers sustrajeran de sus móviles mensajes, imágenes o cualquier información privada. Además, pagar un precio bajo por un smartphone no significa que tenemos que sacrificar nuestra privacidad y, también, nuestra experiencia con estos móviles.

Así pues, este tipo de noticias son un llamado de atención para que pensemos dos veces antes de comprar un smartphone de gama baja. Las empresas, por reducir el costo de los dispositivos, tienen estándares de calidad muy bajos pero esto no tiene por que ser así.

Dicho esto, los dejamos con la lista completa que deben evitar comprar en este momento. Pues incluyen el malware que hemos citado en este artículo:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103