Star N9500 un smartphone con malware de fábrica

Archivado
Un análisis con resultados alarmantes

Tras recibir varias advertencias de clientes que adquirieron el terminal infectado, los expertos de G DATA decidieron comprar el propio dispositivo para analizarlo detenidamente. Así es como encontraron que era el propio firmware del smartphone el que contenía el malware Trojan Android.Trojan.Uupay.D camuflado en la app de Google Play Store y cuyas funciones espía no pueden ser desactivadas de ninguna manera por el usuario. Esto significa que los cibercriminales tienen acceso completo al smartphone y, por tanto, a los datos personales de sus usuarios. El malware también bloquea las actualizaciones de seguridad del propio sistema operativo.

«Los informes de uso de apps que pudieran hacer sospechar al usuario son borrados automáticamente. Lo único que el usuario ve es el icono de la app de Google Play Store en el listado donde se muestran las aplicaciones en ejecución», explica Eddy Willems.

«Desafortunadamente, y como sucede con el resto de aplicaciones no maliciosas, no es posible eliminar ni el troyano ni la propia app que lo camufla al formar parte del firmware original del dispositivo». La solución antivirus G Data InternetSecurity para Android detecta la amenaza como maliciosa (con el nombre de Android.Trojan.Uupay.D) y permite a los propietarios del terminal saber si están infectados. Los expertos de G DATA recomiendan a los clientes afectados que contacten con las tiendas online donde hayan comprado el dispositivo y tramiten su devolución.

Riesgo muy serio

El smartphone supone un riesgo muy serio para sus usuarios. El programa espía permite a sus creadores instalar, sin conocimiento de sus víctimas, nuevas aplicaciones que contienen un amplio espectro de funciones maliciosas: localización, intercepción de datos personales, grabación, compras fraudulentas, robo de contraseñas bancarias o envío de mensajes SMS a servicios de tarificación especial.

«Es imposible averiguar a quien se está mandando toda esa información. Sabemos que llegan a un servidor anónimo en China pero no es posible averiguar en última instancia quien está recibiendo esos datos. Desafortunadamente, esas son las reglas de juego de Internet y por eso el cibercrimen sigue prosperando», concluye Willems.

+info en http://www.itespresso.es/star-n9500-...ca-126054.html
+info en http://www.globbtv.com/4092/noticias...are-de-fabrica
+info en http://www.muymovil.com/2014/06/16/s...alware-de-casa
Yo tube uno.
La verdad es que estaba contento con el.
Lo vendí hace un año y ahora tengo un mi3.
La verdad es que a raíz de esta noticia ya no recomiendo esta marca nunca mas.
Lo peor para una marca son estas noticias. Se ha reído de los usuarios, solo espero que nadie compre mas teléfonos con malware, esto es un abuso.
bart0n está baneado del subforo por "flame continuo"
eso de que venga un troyano incrustado en la app del play de google suena a que el fabricante , para no pagar ( o pasar por el aro de lo que imponga google para poder utilizar sus servicios ) lo que cobre google por dar el visto bueno para su tienda , han buscado la app por "vaya Ud a saber donde" , esta venía con "regalito" y de ahí la infección del sistema.
Editado por melado. Razón: nadie estaba hablando de ese tema hasta que TÚ lo has sacado
bart0n deja tu batalla particular de Windows y Linux vamos a ceñirnos al hilo, a demás siempre empiezas atacando tu para crear flame
Venga, venga, haya paz.

Sobre la noticia, si hay una cosa de la que no fiarse de los chinos, es el software. Habrán perfeccionado y optimizado sus procesos de fabricación para bajar los costes y -en algunos casos- mantener la calidad, pero en cuanto al tema del software les quedan muuchos años para aprender.
Solo hay paz por tu avatar .... no me tientes xD..
es que me quemo muchas veces con bart0n por sus ataques constantes a usuarios de Windows. yo soy usuario de Android y la verdad es que me lo pensaba pillar. pero me pille otro afortunadamente.

igualmente se a detectado eso en un móvil, y la pregunta es ¿ en cuantos no se a detectado ?
bart0n está baneado del subforo por "flame continuo"
igualmente se a detectado eso en un móvil, y la pregunta es ¿ en cuantos no se a detectado ?


la otra pregunta es ¿porque se tiene que detectar ???

con dicha pregunta estas haciendo justamente lo que el señor moderador ha eliminado de mi post anterior cuando dije que algunas personas utlilizarán lo que , por lo que sabemos, es una excepción para dejar entreveer que los telefonos chinos con android vienen con "regalo" aunque no hay pruebas de ello.

no sabemos si esos teléfonos vienen así de serie, si los ha mangoneado un intermediario que es el que los ha puesto a la venta ( hay webs que envian los dispositivos en cajas "mejor" adaptadas a los viajes y al tratamiento que se da a la paquetería en ciertos sitios y que dicen que prueban sus dispositivos para saber que funcionan correctamente por lo que tampoco es tan extraño que no vengan con sus cajas originale ...perfectamente estos intermediarios pueden haber instalado "el bicho" sin saberlo y la culpa se le está echando al fabricante ) .... pero oye... los telefonos con android te roban la cuenta del banco ¬¬

P.D. 2 de los 3 enlaces están en estos momentos caídos...un poco sospechoso .. quizás se han dado cuenta de la "metedura de pata" y de que no se puede afirmar que el fabricante los envia así de serie y han preferido quitar los enlaces antes que malinformar del tema

P.D.2 .. melado . espérate que esta noticia se divulgue por otros sitios y me cuentas si ciertas personas no utilizan esta "noticia" en los términos que has retirado de mis comentarios...
NewDump, no metas tú también cizaña que ya teníamos la fiesta en paz.

bart0n escribió:no sabemos si esos teléfonos vienen así de serie, si los ha mangoneado un intermediario que es el que los ha puesto a la venta

Creo que realmente este es el problema. La noticia es un poco sensacionalista, ya sabemos los clicks que atraen los flamewars, y me da la impresión que ha debido ser algo de un intermediario chapucero que quería incluir el típico pack de aplicaciones piratas (muy habitual en tiendas chinas) y en él venía un regalito que no se esperaba. No creo que haya más noticia que esa.
la otra pregunta es ¿porque se tiene que detectar ???


Creo que no me entendiste bien, me refiero se a detectado en un móvil de una marca y un modelo en concreto , el Star N9500. Y se vendia en un precio muy bajo lo cual era muy " atrayente ", con esto quiero decir en cuantos móviles dualsims " chinos " no nos están colando software espia.

¿ Quizas fueron manipulados por alguien entre medias ? es posible pero de ser asi igualmente no dejaría de ser un escandalo que habría que ver quien esta detrás de dicha manipulación. y esto podría haber pasado con teléfonos Android , Windows Phone o a saber . ¿ No era la NSA que modificaba módems antes de llegar a su destino poniendo backdoors ?.

No se si se me entiende el punto de vista. que da igual que sea Android, o Maemo o Bada, el tema es que es una violación a la intimidad de los usuarios que han comprado este móvil.


http://www.itespresso.es/star-n9500-sma ... 26054.html ( me funcionan los enlaces )
Recuerdo que fue un modelo bastante popular dentro de los móviles chinos cuando se dio el fenómeno de empezar a importar como locos, vaya gracia. Desde luego que de forma responsable o no por este hecho esta compañía va a quedar estigmatizada si o si.

Salu2!!
Los smartphones chinos son baratos por alguna razon,

Yo personalmente le cambiaria la firmware recien llegado.
Aevum escribió:Los smartphones chinos son baratos por alguna razon,

Yo personalmente le cambiaria la firmware recien llegado.

http://oneplus.net/
Madre mia, esos se van a la ruina. Aunque vale mucho la pena por le precio, aunque sí comprara uno, lo flasheo con otro software y me sale un movil tirado de precio sin software malicioso.
Ahora despues de lo ocurrido, es mejor mirar con lupa todos los móviles chinos ¿Quien sabe sí alguno tambien lleva Spyware?
Un saludo
12 respuestas
Archivado
Volver a Telefonía