Es seguro tu móvil ? es chino ??

CoolReaper: puerta trasera en SmartPhones fabricados en China

Fabricantes de SmartPhone de China (teléfonos inteligentes) han sido criticados muchas veces por presuntos puertas traseras o backdoors en sus productos, el último descubrimiento ha sido CoolReaper.  Las marcas populares de smartphones chinos, Xiaomi y Star N9500 smartphones  son los ejemplos principales. Ahora el sexto fabricante de teléfonos más grande de la China y la tercera mayor compañía del mundo de telefonía móvil ‘Coolpad’, se ha unido a la lista.

Una empresa de Seguridad informática de estados Unidos ha descubierto que millones de smartphones de China Android vendidos Coolpad Group Ltd. pueden contener una blackdoor o “puerta trasera”, llamada CoolReaper,  creada por su fabricante, permitiendo le realizar un seguimiento de los usuarios, introduciendo los anuncios pop-up no deseados e instalando aplicaciones no autorizadas en los teléfonos de los usuarios sin su conocimiento.

10 MILLONES DE USUARIOS EN RIESGO

Investigadores de Silicon Valley, de la empresa de seguridad informática Palo Alto Networks descubrieron la blackdoor o puerta de atrás, apodada “CoolReaper,” pre-instalado en dos docenas de modelos de teléfonos móviles Coolpad Android, incluyendo los dispositivos de gama alta, que se venden exclusivamente en China y Taiwán. La blackdoor permite que los atacantes secuestrar completamente dispositivo Android de los usuarios al acceder a su información y funciones del dispositivo.

Smartphones fabricados en China

La puerta trasera presenta de estos smartphone de china suponen un alto riesgo para la privacidad y la seguridad informatica. Se cree que afecta a más de 10 millones de usuarios en todo el mundo. La firma de seguridad Palo Alto Networks dio a conocer un documento de investigación esta semana, detallando su descubrimiento sobre el software de puerta trasera, llamado CoolReaper.

 COOLREAPER BACKDOOR

Según Ryan Olson, director de inteligencia en Palo Alto Networks, CoolReaper backdoor puede realizar una amplia serie de tareas no solicitados. La puerta trasera tiene capacidad para:

• Descargar, instalar y activar cualquier aplicación de Android sin el consentimiento del usuario o notificación
• Conectarse a una serie de servidores de comando y control (C & C)
• Borrar datos de usuario, desinstalar aplicaciones existentes, o aplicaciones del sistema y deshabilitar
• Enviar falsos over-the-air (OTA) actualizaciones de software a los dispositivos que se instalan aplicaciones no deseadas
• Enviar o insertar mensajes SMS o MMS arbitrarias en el teléfono
• Marcar números de teléfono arbitrarias
• Sube información del dispositivo, su ubicación, información de uso de aplicaciones, llamadas y SMS a la historia servidor Coolpad

Los investigadores obtuvieron sólo uno de los modelos de teléfonos inteligentes Coolpad vendidos en los EE.UU. y no encontraron CoolReaper en el dispositivo. Así, sospecharon que la puerta trasera CoolReaper viene pre-instalado sólo en los equipos Coolpad vendidos en China y Taiwán.

Los investigadores llevaron a cabo su investigación después de revisar las quejas de los usuarios en los foros sobre actividades sospechosas notado en dispositivos Coolpad. La firma de seguridad informática han instalado varias copias de las ROMs personalizados de los dispositivos Coolpad en China y encontraron que la mayoría incluía CoolReaper.

“CoolReaper es el primer software malicioso que hemos detectado que fue construido y operado por un fabricante de Android”. “Los cambios que Coolpad realiza al sistema operativo Android para ocultar la puerta trasera de los usuarios y los programas antivirus son únicos y debe dar que pensar sobre la integridad de sus dispositivos móviles”, afirman los expertos en seguridad informática de Palo Alto Networks.

Esta no es la primera vez que el fabricante de teléfonos chino es criticado por sus productos. Hace seis meses, un dispositivo portátil popular y barato en China, el smartphone de la estrella N9500 vino preinstalado con un troyano que permitía fabricante para espiar los datos personales y conversaciones de los usuarios sin ninguna restricción. Además, la última demanda contra los fabricantes de teléfonos inteligentes de China fue el alegato contra la popular marca de teléfonos inteligentes de China, Xiaomi, sospechosa de robar información de los clientes desde el smartphone de china sin los permisos del usuario y el envío a un servidor en Pekín.

Inform de CoolReaper de Palo Alto Networks

Feliz Viernes amigos de Dolmenet

Vuestro Proveedor de Servicios de Internet para Villamartín

Pasaje del Sol, 1    722 201 003   www.dolmenet.com