Inicio / Protege tu empresa / Avisos Seguridad / Software espía en 700 millones de dispositivos Android

Software espía en 700 millones de dispositivos Android

Fecha de publicación: 
17/11/2016
Importancia: 
4 - Alta
Recursos afectados: 

Se trata de dispositivos móviles de fabricación china puestos a la venta a través de las principales tiendas online como Amazon, BestBuy.

Aunque no hay un listado exhaustivo de modelos de teléfono afectados, sí se sabe que algunos dispositivos móviles del fabricante BLU están afectados. Son los modelos:

  • R1 HD
  • Energy X Plus 2
  • Studio Touch
  • Advance 4.0 L2
  • Neo XL
  • Energy Diamond

Marcas como Google, Huawei, ZTE y LG ya han confirmado que sus dispositivos no están afectados por dicho software. Otros, como OnePlus y HTC están investigando el asunto.

Descripción: 

La empresa de servicios de seguridad Kryptowire ha identificado algunos modelos de dispositivos Android que incluyen software espía, el cual recoge información personal sensible y confidencial del dispositivo y la envía a servidores alojados en China, sin el conocimiento ni la aprobación del usuario.

Este software viene instalado en el momento de la compra del dispositivo y se cree que podría afectar hasta 700 millones de dispositivos.

Solución: 

Actualmente no hay solución, ya que los datos ya han sido recopilados sin autorización del usuario. No obstante, desde BLU aseguran que ya han eliminado la amenaza de sus terminales y que lograron que Adups borrara todos los datos de sus usuarios (de BLU) almacenados en sus servidores.

Si tienes un dispositivo BLU y quieres saber si está afectado por este programa espía, puedes consultar la siguiente página web: http://www.bluproducts.com/security/ o seguir los siguientes pasos:

  • Ir a «Configuración > Apps».
  • Dirígete al menú (icono con tres puntos situado en la parte superior derecho de la pantalla).
  • Selecciona «Mostrar aplicaciones del sistema».  
  • A continuación, haciendo scroll, abre la aplicación «Wireless Update». Los dispositivos con la versión 5.0.x to 5.3.x están afectadas.

BLU: Configuracion Apps: Menú: Mostrar aplicaciones del sistema: Aplicación Wireless Update

Imagen obtenida de la página web de BLU

Indicar que Kryptowire ha informado de su investigación a Google, Amazon, Adups y BLU Products, Inc para que tomen las medidas que estimen oportunas.

En este caso, tener instalado un antivirus no es una solución, ya que el problema tiene su origen en un software que viene por defecto instalado en los teléfonos móviles y el antivirus asume que no son maliciosos.

Detalle: 

Desde Kryptowire, una empresa especializada en ofrecer servicios de seguridad relacionados con entornos móviles, alertan de que han identificado diferentes modelos de dispositivos Android que incluyen por defecto software que recoge periódicamente información personal sensible, sin conocimiento ni aprobación de los usuarios para enviarla a servidores alojados en China.

Entre la información recopilada se encuentra:

  • Mensajes de texto completos.
  • Información personal que permite identificar a los usuarios.
  • Listado de contactos.
  • Historial de llamadas.
  • Información de geolocalización
  • Listado de aplicaciones instaladas y uso de las mismas.
  • Identificador único del teléfono (IMEI).
  • Identificador de la tarjeta SIM (IMSI).

El software pertenece a la empresa Shanghai Adups Technology Co. Ltd dedicada a la gestión de dispositivos. Según informan en su página web trabajan con más de 400 operadores móviles, fabricantes y distribuidores, y tienen más de 700 millones de usuarios en más de 200 países, entre los que se encuentran dispositivos móviles, dispositivos instalados en coches y dispositivos IOT.

Los modelos afectados se venden a través de distribuidores online como Amazon o BestBuy.

No es la primera vez que sucede un incidente de este tipo, hay un precedente. En 2015 se hizo público el caso de Lenovo en el que se descubrió que estaban vendiendo portátiles que incluían un software malicioso conocido como SuperFish.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.