miércoles, 18 de junio de 2014

Descubren un clon chino con malware pre-instalado de fábrica; ¿Cómo es posible?



NOTICIA DE ELANDROIDLIBRE.COM

Ya sea por una vulnerabilidad recién encontrada que ponga en jaque a toda la seguridad de un conjunto, o por una pieza de código creada por x con y intereses que crea ese problema por sí mismo, la seguridad de cualquier sistema suele estar en entredicho demasiadas veces. Esto no es nada nuevo en Android: no serán pocas las actualizaciones lanzadas para paliar estos problemas, pero parece que la historia se vuelve a repetir por un lado que, aunque ya era predecible al contar con algún que otro antecedente, no hace más que lanzar (más) desconfianza hacia el continente asiático.

Sí, estamos hablando de China, el lugar de donde han salido incontables clones de todos los terminales populares del mercado: Samsung, HTC, Sony… todos cuentan con un clon de su modelo insignia dentro de las fronteras que marcan la Gran Muralla, y gracias a la exportación podemos hacernos con muchos de ellos (y más de una vez hemos hablado de ellos e incluso os hemos hecho análisis sobre algunos modelos). El caso es que esto podría ser mucho mas inseguro de lo que pensamos, porque G Data ha encontrado un clon chino que cuenta con malware desde que sale de la fábrica.

Malware instalado y funcionando desde que sale de la caja

Los alemanes especializados en seguridad se han encontrado, al analizar el Star N9500 (clon bastante popular del Samsung Galaxy S4), que cuenta con malware de fábrica: la versión de Google Play Store que viene preinstalada con el firmware en realidad no es la original, pero lo que sí llega a ser es el troyano Android.Trojan.Uupay.D. El problema es bastante peliagudo: es capaz de acceder hasta los rincones más oscuros del teléfono sin que nos demos cuenta, no se puede desinstalar al venir junto al sistema y envía todos tus datos a un servidor de origen desconocido en China, y creo que podemos dar por seguros que no es para regalarte un Galaxy S4 de verdad.

Y sí, lo habéis leído bien, se oculta en una falsa aplicación de Google Play para capturar todos los datos personales que pueda y enviarlos a ese servidor chinos, o incluso instalar más malware sin que nos demos cuenta a través de aplicaciones: una herramienta todo-en-uno para las personas que hayan ideado este sistema, ya que les da un acceso trasero perfecto para instalar mas herramientas que nos saquen mas y mas datos confidenciales y sensibles. Lo malo es que no podemos saber a ciencia cierta si es cosa de la marca o de algunas manos negras que hayan entrado en la cadena de producción sin que nadie se percatara, y siendo el servidor chino completamente anónimo parece inútil buscar cabezas que cortar. Y, si estáis interesados en profundizar, podéis leer todos los detalles en el artículo que han preparado desde la compañía, aunque tenga un tono algo alarmista.

¿Un flaco favor a todos los fabricantes chinos?

Esto llega a nuestros oídos en una época en la que China esta en plena expansión en lo que se refiere a Android: marcas como Huawei, Lenovo y Oppo se asientan cada vez más en mercado internacional, otros como Xiaomi o OnePlus vienen pisando muy fuerte, los clones chinos que prometen características punteras a precios de derribo estan a la orden del día… y dudo mucho que ningún jefazo de estas marcas disfrute leyendo estas noticias: ¿Quien va a querer comprar teléfonos chinos sí corren el riesgo de contener malware oculto en el sistema que nos robe información de todo tipo?

En el caso de que sea Star el responsable final de todo esto, creo que esta muy claro por donde habría que cortar el hierbajo. Sin embargo, si se debe a lo segundo, esto deja muy en entredicho la seguridad que disponen las cadenas de montaje y pruebas cuando cualquiera puede entrar y colocar su flamante troyano en el firmware de unos cuantos clones chinos sin que nadie se percate de ello. Puede que no toque demasiado a los grandes fabricantes o a los que prometen de verdad, pero el fantasma de que los Android chinos son malos sí o sí probablemente haya crecido más aún con esta noticia.

Y es que no es la primera vez que vemos que desde China nos llegan cosas del todo inseguras: por ejemplo, no son pocos los casos de reproductores MP3 que contienen virus que se intentan colar en nuestro ordenador o videocámaras de seguridad que cuentan con malware que también trata de robar datos (por citar ejemplos que se me vengan a la mente). ¿Por que los clones chinos iban a ser diferentes en este sentido? ¿Este es el verdadero coste de unos precios tan bajos?

Si creéis que estáis afectados, herramientas de seguridad como la de G Data os podrán dar un diagnóstico mucho más fiable. ¿Pero seguís confiando en los clones chinos después de esta noticia? ¿La sombra del fantasma se alarga más o esto no afectará en nada a su reputación actual? Si salen mas detalles a la luz sobre este culebrón os mantendremos informados.

|----------|

Whether for a newly found vulnerability that put in jeopardy the whole security of a set, or a piece of code created by x with and interest that creates the problem yourself, the security of any system is often compromised too many times . This is nothing new to Android will not be few updates released to alleviate these problems, but it seems that history is repeating itself on one side, while it was predictable and to have some other background, merely throwing (most) distrust Asia.

Yes, we are talking about China, the place where they have left countless clones of all popular terminal market: Samsung, HTC, Sony ... all have a clone of its flagship model within the borders that mark the Great Wall, and thanks export we can get to many of them (and more than once we've talked about them and even years we have done analysis on some models). The fact is that this could be much more insecure than we think, because G Data has found a Chinese clone has malware from leaving the factory.

Malware installed and running since out of the box

German security specialist found when analyzing the Star N9500 ​​(quite popular clone of the Samsung Galaxy S4), with malware Factory version of Google Play Store that comes pre-installed with the firmware is actually not the original, but what becomes Android.Trojan.Uupay.D is the Trojan. The problem is quite tricky: it is able to access to the darkest corners of the phone without realizing it, you can not uninstall to come with the system and send all your data to a server of unknown origin in China, and I think we can take for insurance to give you is not really a Galaxy S4.

And yes, you read that right, hidden in a false application of Google Play to capture all personal data you can and send them to the Chinese server, or even install more malware without us noticing through applications: a tool all -in-one for people who have devised this system, as it gives them a perfect rear access to install more tools to get us more and more confidential and sensitive data. The trouble is we can not know for sure if the brand thing or some black hands that have entered the production line without anyone noticing, and being completely anonymous Chinese server seems futile to seek to cut heads. And, if you are interested in learning, you can read all the details in the article have been prepared from the company, although it has a somewhat alarmist tone.

A disservice to all Chinese manufacturers?

This reaches our ears at a time when China is rapidly expanding in regards to Android: brands such as Huawei, Lenovo and Oppo settle increasingly international market, or others like Xiaomi OnePlus come stomping, Chinese clones promising characteristics leading to demolition prices are the order of the day ... and I doubt that any boss of these brands enjoy reading this news: Who will want to buy Chinese phones themselves are likely to contain malware hidden in the information system that rob us of all kinds?

In the event that Star is ultimately responsible for all this, I think it is very clear where they would cut the weed. However, if due to the latter, this leaves very question the security available to the assembly lines and testing where anyone can come and place his new Trojan in the firmware of a few Chinese clones without anyone realizing it. May not touch the big manufacturers or really promising, but the specter of the Chinese Android are bad or yes has probably grown even more with this news too.

And it is not the first time we see that we get things from China quite insecure: for example, there are few cases of MP3 players that contain viruses that try to sneak into your computer or security cameras that have malware also tries to steal data (I will cite examples come to mind). Why Chinese clones would be different in this regard? Is this the real cost of such low prices?

If you think you're affected, security tools like G Data you can take a much more reliable diagnosis. But you still relying on the Chinese clones after this news? Does the ghost shadow lengthens more or it does not in any way affect your current reputation? If more details come to light about this saga will keep you informed.

No hay comentarios: