Star N9500: un smartphone con malware de fábrica

Hasta ahora habíamos visto malware móvil difundido a través  de aplicaciones engañosas, o de webs poco fiables, pero si usted se compra un Star N9500 -un clon chino del Samsung Galaxy S4-, ya no tendrá que preocuparse por la instalación de apps maliciosas, puesto que en este smartphone el malware viene de serie.

Concretamente, el Star N9500 sale de fábrica con el troyano Uupay.D disfrazado de Google Play Store. El troyano recopila y copia la información personal, además de convertir el micrófono en un registro de las llamadas telefónicas, así como las conversaciones mantenidas cerca del teléfono, que se envían a oyentes no deseados. Por último, envía mensajes de texto de solicitud de servicios premium.

Este programa espía funciona en segundo plano y no puede ser detectado por los usuarios. De esta forma, envían sin saberlo sus datos personales a un servidor en China, que a continuación acomete la instalación de nuevas aplicaciones maliciosas. Ni la falsa Google Play ni el spyware pueden eliminarse, ya que están directamente integrados en el firmware del teléfono.

Para garantizar la distribución del malware, se ofrece este smartphone por sólo 150 euros. Naturalmente, los costes de fabricación y envío se ven sobradamente compensados por las actividades ilegales que los ciberdelincuentes pueden desarrollar. La web Phonearena ha encontrado el teléfono disponible en eBay a un precio de 202 dólares (150 euros o 119 libras). Ayer ya habían sido vendidas 55 unidades.

El primer smartphone Android infectado de fábrica ha sido localizado por las firmas de seguridad G Data y Kaspersky. Un miembro del equipo de la primera, Eddy Willems, explica que “fueron nuestros propios clientes quienes nos dieron las primeras señales de alarma al comprar el terminal e instalar nuestro Internet Security para Android”. Un investigador de seguridad de Kaspersky describe el Star N9500 como “un dispositivo que viene de fábrica con un amplio programa de espionaje”.

Juan Miguel Revilla

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago