Ahora León / INCIBE
Investigadores de seguridad alertan de un software que recopila información de dispositivos móviles de los usuarios sin su conocimiento ni consentimiento, enviándola posteriormente a servidores en el extranjero. Dicho software, cuya finalidad principal es la de distribuir las actualizaciones para los dispositivos, está disponible en multitud de terminales de fabricación China, y es gestionado por la empresa ADUPS. Se estima que puede haber más de 700 millones de dispositivos afectados.
Recursos afectados
No hay un listado exhaustivo de modelos de teléfono afectados, pero sí sabemos que algunos dispositivos móviles de BLU, sí que lo están. Concretamente los siguientes modelos:
R1 HD
Energy X Plus 2
Studio Touch
Advance 4.0 L2
Neo XL
Energy Diamond
Google, Huawei, ZTE y LG han confirmado que sus dispositivos no utilizan dicho software. Otros fabricantes como OnePlus y HTC están investigando el asunto.
Solución
Actualmente no hay solución, ya que los datos ya han sido recopilados sin autorización del usuario. No obstante, desde BLU aseguran que ya han eliminado la amenaza de sus terminales y que lograron que Adups borrara todos los datos de sus usuarios (de BLU) almacenados en sus servidores.
Si tienes un dispositivo BLU y quieres saber si está afectado por este programa espía, puedes consultar la siguiente página web: http://www.bluproducts.com/security/ o seguir los siguientes pasos: «Configuración > Apps». Dirígete al menú (icono con tres puntos situado en la parte superior derecho de la pantalla) y selecciona «Mostrar aplicaciones del sistema». A continuación, haciendo scroll, abre la aplicación «Wireless Update». Los dispositivos con la versión 5.0.x to 5.3.x están afectadas.
Indicar que Kryptowire ha informado de su investigación a Google, Amazon, Adups y BLU Products, Inc para que tomen las medidas que estimen oportunas.
En este caso, tener instalado un antivirus no es una solución, ya que el problema tiene su origen en un software que viene por defecto instalado en los teléfonos móviles y el antivirus asume que no son maliciosos.
Detalles
Desde Kryptowire, una empresa especializada en ofrecer servicios de seguridad relacionados con entornos móviles, alertan de que han identificado diferentes modelos de dispositivos Android que incluyen por defecto software que recoge periódicamente información personal sensible, sin conocimiento ni aprobación de los usuarios para enviarla a servidores alojados en China.
Entre la información recopilada se encuentra:
Mensajes de texto completos.
Información personal que permite identificar a los usuarios.
Listado de contactos.
Historial de llamadas.
Información de geolocalización
Listado de aplicaciones instaladas y uso de las mismas.
Identificador único tanto del teléfono (IMEI) como de la tarjeta SIM (IMSI).
El software pertenece a la empresa Shanghai Adups Technology Co. Ltd dedicada a la gestión de dispositivos. Según informan en su página web trabajan con más de 400 operadores móviles, fabricantes y distribuidores, y tienen más de 700 millones de usuarios en más de 200 países, entre los que se encuentran dispositivos móviles, dispositivos instalados en coches y dispositivos IOT.
Los modelos afectados se venden a través de distribuidores online como Amazon o BestBuy.
No es la primera vez que sucede un incidente de este tipo, hay un precedente. En 2015 se hizo público el caso de Lenovo en el que se descubrió que estaban vendiendo portátiles que incluían un software malicioso conocido como SuperFish.
