Se encontró software espía preinstalado en smartphones Lenovo, Huawei y Xiaomi

11 de Septiembre de 2015 Actualizado: 11 de Septiembre de 2015

Malware (software malicioso) que puede escuchar llamadas, seguir la pista de usuarios y hacer compras en línea se encuentran preinstalados en teléfonos inteligentes de empresas chinas, incluyendo a Lenovo, Huawei y Xiaomi.

Los últimos hallazgos de la compañía en seguridad cibernética alemana G DATA, se suman a una creciente lista de software de espionaje similar que se encuentran en los teléfonos inteligentes de empresas chinas.

“Esto está sucediendo en una gran cantidad de teléfonos”, dijo Andy Hayter, impulsor en seguridad de G DATA, en una entrevista telefónica.

En marzo, los investigadores con BlueBox encontraron malware similar en el Xiaomi Mi 4 LTE, que obtuvieron durante un viaje a China.

Antes de eso, en junio de 2014, G Data encontró malware pre-instalado en el Star N9500 ​​chino. En julio de 2014, un investigador en el foro IMA Mobile en Hong Kong encontró software espía instalado en el Xiaomi Redmi Note.

El software espía encontrado en todos estos dispositivos es similar, ya que fue preinstalado en los dispositivos antes de llegar a los consumidores. De acuerdo con Hayter, el malware encontrado por G Data tiene un rasgo único: no se puede quitar.

“No se puede sacar”, dijo Hayter, señalando que si alguien encuentra el malware en su teléfono, su única opción es comprar uno nuevo.

Esto no sólo habla de la complejidad del malware, sino también de la cantidad de trabajo detrás de él. El grupo o el individuo detrás del software espía necesitaría desbloquear cada teléfono, instalar el Malware y luego bloquear cada teléfono de nuevo.

Los investigadores no han sido capaces de encontrar en qué etapa de la cadena de suministro se está instalando el Malware. Hayter dijo que tiene los signos de ser una operación grande. Señaló, “se trata de un número cada vez mayor de teléfonos que estamos viendo”.

Junto a los móviles de Huawei, Lenovo y Xiaomi, los investigadores de G Data encontraron software espía similares en los teléfonos de Alpes, ConCorde, DJC, SESONN y Xido. En un informe sobre sus hallazgos, nombraron 26 modelos de teléfono con el malware.

Todos los teléfonos son fabricados en China, con la excepción de ConCorde, según el sitio web de noticias en tecnología Softpedia.

G Data contactó a las empresas para hacerles saber acerca del malware, y sólo dos respondieron. Huawei dijo que los fallos de seguridad deben haber tenido lugar en otro lugar más abajo en la cadena de suministro, por fuera del proceso de fabricación. Lenovo dijo que revisaría.

Hayter sospecha que el malware está siendo instalado por un intermediario, en algún lugar entre los fabricantes y las tiendas de telefonía.

Los investigadores no fueron capaces de dar información sobre cómo se obtuvo cada teléfono infectado. Hayter señaló que los detalles sobre las infecciones provienen de usuarios que instalaron el software de seguridad móvil de G Data en sus teléfonos inteligentes.

Los teléfonos podrían proceder de los fabricantes, o pueden haber sido comprados en Amazon o una tienda de teléfonos en la calle.

Por supuesto, que el espionaje estatal tampoco se puede descartar. El régimen chino tiene un historial por usar malware similares en teléfono inteligentes con el fin de espiar a la gente.

Investigadores de Lacoon Mobile Security descubrieron una campaña de espionaje dirigido a los manifestantes pro democracia en Hong Kong el 30 de septiembre de 2014. El software le daría a los hackers el control total de los teléfonos.

Michael Shaulov, director ejecutivo de Lacoon Mobile Security, le dijo a La Gran Época que cuando se trata de teléfonos inteligentes, que pueden realizar un seguimiento de ubicaciones de los usuarios, escuchar llamadas y a menudo tener las contraseñas de los usuarios, “con el fin de espiar es probablemente la herramienta perfecta”.

Sin embargo, en los casos recientes dos factores sugieren que esta es la obra de cibercriminales y no espías del gobierno.

En primer lugar, si los dispositivos infectados se venden en las tiendas, es poco probable que estén siendo dirigidos a usuarios individuales. Para las autoridades chinas, esto sería un paso innecesario, ya que ellos tienen programas de espionaje interno de amplio alcance para localizar a los disidentes.

Además, como señala Hayter, el malware está dirigido a “clientes menos sofisticados que están buscando un teléfono en la esquina de la calle.” Él cree que el malware está siendo instalado por distribuidores de telefonía, quienes lo están utilizando para la ciberdelincuencia.

Sin embargo a lo que los hallazgos apuntan es a los pobres estándares de seguridad para los smartphones chinos, que a menudo se comercializan como alternativas baratas a las marcas más grandes.

Hayter señaló que si bien la instalación de este tipo de malware “no es una operación trivial”, cuando hay dinero de por medio el crimen estará rondando cerca y “parece que esta es la ruta que los criminales están tomando”.

TE RECOMENDAMOS