Hoy se ha conocido una noticia, cuanto menos curiosa, y es que si casi a diario se conocen noticias y nosotros desde aquí vamos dando el aviso de nuevas amenazas, malwares, virus y troyanos que van apareciendo para el sistema operativo móvil Android, lo de hoy va un paso más allá y es que los teléfonos chinos vienen con el malware preinstalado de fábrica.

Según el Wall Street Journal, la empresa de seguridad informática Alemana G Data ha descubierto que un conocido modelo de terminal viene con un malware preinstalado en el firmware, lo que hace que éste no pueda ser eliminado ni siquiera restaurando los valores predeterminados del fabricante

Tras la sospecha de éste troyano, que ya fué descubierto en 2013 por la empresa Kaspersky Labs, la empresa alemana adquirió un terminal y tras realizar las oportunas averiguaciones descubrió la impresionante noticia. El modelo en cuestión es el N9500 y ha sido adquirido directamente en la tienda virtual Google Store.

Al estar integrado en el propio sistema operativo, el virus tiene la facultad de operar a todos los niveles por estar totalmente integrado en él, obteniendo la capacidad de realizar modificaciones en la configuración del sistema, envío de mensajes así como la instalación de nuevas aplicaciones potencialmente peligrosas sin la necesidad de reclamar los pertinentes permisos.

Una vez acomodado, el sistema se encarga de enviar la información sensible del usuario a diferentes servidores, ubicados al parecer en el continente asiático, entre la que puede contenerse información relativa tanto a cuentas de correo electrónico como números de tarjeta de crédito o contraseñas de cualquier otra aplicación que se haya registrado y enlazado desde el terminal, agregándole un potencial peligro no visto hasta ahora en las anteriores amenazas descubiertas hasta la fecha.

La amenaza, bautizada como Trojan Android.Trojan.Uupay.D, estaba camuflada en la aplicación oficial que ya viene preinstalada en los sistemas Android, el Google Play Store, que además viene bloqueada por los fabricantes para que no pueda ser desactivada de ninguna manera. Los distribuidores oficiales de éste terminal, Google y Amazon, aún no se han pronunciado al respecto pero quedan claras las advertencias de los descubridores del troyano

Esto significa que los cibercriminales tienen acceso completo al smartphone y, por tanto, a los datos personales de sus usuarios. El malware también bloquea las actualizaciones de seguridad del propio sistema operativo

Són muchas las unidades vendidas de éste terminal dado su gran parecido con los últimos terminales y buques insignia de la empresa Samsung, pero a un coste que puede ser de una cuarta parte del precio de venta de los buques insignia de la marca Coreana, por lo que la amenaza puede haberse extendido de forma importante.

¿Tienes un terminal N9500? ¿Conoces a alguien que haya adquirido uno? Da el aviso a tus contactos, puesto que sólo una actualización completa del firmware del terminal puede acabar con ésta peligrosa amenaza.