Star N9500: un smartphone con malware de fábrica

Hasta ahora habíamos visto malware móvil difundido a través  de aplicaciones engañosas, o de webs poco fiables, pero si usted se compra un Star N9500 -un clon chino del Samsung Galaxy S4-, ya no tendrá que preocuparse por la instalación de apps maliciosas, puesto que en este smartphone el malware viene de serie.

Concretamente, el Star N9500 sale de fábrica con el troyano Uupay.D disfrazado de Google Play Store. El troyano recopila y copia la información personal, además de convertir el micrófono en un registro de las llamadas telefónicas, así como las conversaciones mantenidas cerca del teléfono, que se envían a oyentes no deseados. Por último, envía mensajes de texto de solicitud de servicios premium.

Este programa espía funciona en segundo plano y no puede ser detectado por los usuarios. De esta forma, envían sin saberlo sus datos personales a un servidor en China, que a continuación acomete la instalación de nuevas aplicaciones maliciosas. Ni la falsa Google Play ni el spyware pueden eliminarse, ya que están directamente integrados en el firmware del teléfono.

Para garantizar la distribución del malware, se ofrece este smartphone por sólo 150 euros. Naturalmente, los costes de fabricación y envío se ven sobradamente compensados por las actividades ilegales que los ciberdelincuentes pueden desarrollar. La web Phonearena ha encontrado el teléfono disponible en eBay a un precio de 202 dólares (150 euros o 119 libras). Ayer ya habían sido vendidas 55 unidades.

El primer smartphone Android infectado de fábrica ha sido localizado por las firmas de seguridad G Data y Kaspersky. Un miembro del equipo de la primera, Eddy Willems, explica que “fueron nuestros propios clientes quienes nos dieron las primeras señales de alarma al comprar el terminal e instalar nuestro Internet Security para Android”. Un investigador de seguridad de Kaspersky describe el Star N9500 como “un dispositivo que viene de fábrica con un amplio programa de espionaje”.