Los teléfonos móviles de bajo costo que se venden en tiendas en línea en Rusia tenían malware preinstalado capaz de realizar diferentes actividades maliciosas. La advertencia fue dada por el investigador de seguridad ruso ValdikSS en un informe publicado la semana pasada.
El especialista descubrió el problema mientras realizaba pruebas en cinco modelos de teléfonos celulares con teclados físicos inspirados en los teléfonos clásicos de Nokia y comprados a través de Internet. Según él, cuatro de los dispositivos analizados mostraron un comportamiento extraño.
En el modelo DEXP SD2810, el código IMEI y la Identidad de suscriptor móvil internacional (IMSI) se enviaron a un servidor remoto, junto con otros datos, tan pronto como se activó el dispositivo, incluso sin un navegador de Internet. El dispositivo también envió mensajes SMS a un número premium.
Algunos propietarios de teléfonos ya habían informado sobre comportamientos extraños del dispositivo. Fuente: ValdikSS/Reprodução
Se observaron actividades similares en los teléfonos móviles Itel it2160, F + Flip 3 e Irbis SF63, este último aún registrando el número de teléfono en servicios en línea como Telegram de forma automática. El único modelo que no mostró problemas relacionados con el malware fue el Inoi 101.
Datos enviados a China
Según ValdikSS, todos los servidores remotos a los que se enviaron los datos se encuentran en China. El país asiático es también el origen de los modelos, producidos allí y revendidos en tiendas rusas como alternativa para quienes buscan teléfonos celulares baratos que no ofrezcan las mismas herramientas que los teléfonos inteligentes.
El malware estaba en el firmware de los teléfonos, pero el investigador no pudo confirmar si el código malicioso fue agregado por los fabricantes o por el proveedor del firmware. Otra posibilidad que se plantea es que se hayan instalado durante el transporte de los dispositivos.
Luego de la publicación del informe, el fabricante del modelo DEXP lanzó una campaña de retiro, ofreciendo a los clientes la oportunidad de cambiar su celular por uno nuevo o solicitar la devolución del monto pagado. Las otras empresas aún no han comentado.
Fuente: TecMundo