Detectan programas “espías” en smartphones de nueve marcas

Una cantidad aún no determinada de unidades de al menos 36 modelos de smartphones de nueve marcas salieron al mercado con malware preinstalado junto con su sistema operativo, en particular dos códigos maliciosos indetectables para el usuario promedio que permiten la vulneración total de los datos y comunicaciones que se realicen desde esas unidades, según denunciaron expertos.

Los teléfonos afectados -entre los cuales hay populares modelos de marcas como Samsung, LG y Nexus- vieron modificados su sistema operativo (Android, en todos los casos) en algún punto de la cadena que va desde la fabricación a la venta y, según alertó un informe de la publicación especializada en ciberseguridad CheckPoint, se detectaron en ellos dos familias de malware: Loki y SLocker.

Estos no fueron instalados sobre el sistema operativo sino junto con éste, por lo que se hace muy difícil detectar su presencia y también es complicada su remoción sin la reinstalación total del programa que permite el funcionamiento del equipo.

Estos “troyanos” tendrían la posibilidad de captar toda la información disponible en el teléfono: desde la agenda de contactos hasta las imágenes, pasando por las comunicaciones sin importar el tipo de mensajería que pudiera utilizarse.

CheckPoint indicó en su informe que los teléfonos afectados pertenecen a “una gran compañía de telecomunicaciones y a una multinacional tecnológica”, aunque no precisó a cuáles.

“Si uno tiene un teléfono que se encuentra en el listado de modelos, no quiere decir que esté afectado. Si tiene alguna duda, puede pedir el reemplazo de la terminal en la empresa donde lo compró o, desde la configuración, hacer la restauración del sistema salido de fábrica, previo backup de la información personal”, explicó el especialista en seguridad informática Cristian Borghello.

Al estar incluidos modelos de empresas de orígenes diversos, está casi descartado que la operación haya sido realizada por un fabricante competidor, y la hipótesis más firme apunta a un robo de mercadería para la modificación o la intervención en alguno de los eslabones de la comercialización.

Algunas pocas empresas tienen un resguardo mayor porque controlan cada etapa de la cadena, desde la fabricación a la distribución y los puntos de venta, pero la mayoría de los fabricantes vende sus productos a empresas que tercerizan la comercialización, tornándose difícil la tarea de encontrar la fuga.

“Lo más probable es que cuando salieron de fábrica lo hicieron normalmente con el sistema ‘normal’ y que hayan sido interceptados”, analizó Borghello.

Algunos modelos afectados son los Samsung Galaxy Note Edge, 2, 3, 4, 5 y 8.0; el A5, los S4 y S7, y el Tab S2. También sufrieron modificaciones el LG G4, Xiaomi Mi 4i, Xiaomi Redmi, ZTE x500, Oppo N3, OppoR7 plus, Vivo X6 plus, Nexus 5, Nexus 5X, Asus Zenfone 2, LenovoS90 y Lenovo A850.

El perito informático forense Maximiliano Bendinelli, especialista en ciberseguridad, deslizó que la infección podría servir para “secuestrar” información del usuario y pedir un “rescate” monetario.

Esta no es la primera vez que sucede algo así, de hecho se vienen reportando casos similares en la prensa especializada al menos desde 2011.