espias

La firma de seguridad BitSight Technologies ha descubierto en dispositivos Android de diversas marcas, un código malicioso incluido en el firmware  (para ataques del tipo ‘Man in the Middle’).

La reciente amenaza de seguridad ha sido descubierta en casi 3 millones de dispositivos Android que han llegado a Estados Unidos. Todos cuentan con una puerta trasera que permite filtrar datos a un servidor en China. Y según la compañía que ha analizado el problema, un atacante puede ejecutar código malicioso en el teléfono de manera remota para robar sus datos (así de simple).

Por lo que parece, el malware ha sido instalado previamente en el firmware de los dispositivos (en su mayoría chinos). Se trataría de un software espía de Adups. Por su parte, la empresa asiática confirmó la modificación, pero señalando su uso interno para el mercado chino, y no para el internacional (¿cómorrrrrrr?).

Los modelos de teléfonos afectados (según el informe) son:
BLU Studio G, BLU Studio G Plus, BLU Studio 6.0 HD, BLU Studio X, BLU Studio X Plus, BLU Studio C HD, Infinix Hot X507, Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, DOOGEE Voyager 2 DG310, LEAGOO Lead 5, LEAGOO Lead 6, LEAGOO Lead 3i, LEAGOO Lead 2S, LEAGOO Alfa 6, IKU Colorful K45i, Beeline Pro 2, XOLO Cube 5.0, …

Se incorporaron menciones de marcas como ZTE y Huawei, pero ambas compañías han desmentido cualquier tipo de vinculación con el suceso relatado.

En resumen, nuevo problema de firmware modificado para espiar. (¿Protección de dat… que?)

Fuente