La marca más afectada por este software fue Blu.
El software enviaba datos de contactos, localización y mensajes de millones de teléfonos hacia China.
Expertos en seguridad informática de la empresa KryptoWire descubrieron que más de 700 millones de celulares de fabricación china contenían un 'firmware' que recolectaba información de los teléfonos de los usuarios y la enviaba, sin su consentimiento, a servidores ubicados en China cada 72 horas.
'Firmware' refiere a una pieza de software que viene instalada en el equipo de fábrica. Los antivirus para móviles no lograban identificar este programa malicioso y operaba sin que los afectados lo percibieran.
Se conoce que la mayoría de dispositivos afectados eran distribuidos a través de sitios de venta en línea de los Estados Unidos (como Amazon y Best-Buy). La marca más afectada es Blu. Se estima que hay al menos 120.000 equipos afectados de esa firma.
Los celulares comprometidos transmitían mensajes de texto completos, listas de contacto, historiales de llamada, números de teléfono completos, el IMSI y el IMEI a servidores ubicados en Shanghái.
La información recolectada era encriptada con múltiples capas de cifrado y después era enviada sobre protocolos de web seguros.
La pieza de software instalada en los equipos permitía buscar contenidos textuales con base en palabras clave determinadas de forma remota. También facilitaba la recolección y transmisión de información acerca del uso de aplicaciones instaladas.
Además, el 'firmware' permitía sobrepasar los permisos del equipo y facilitaba la ejecución de comandos de forma remota con privilegios de administrador. Gracias a ello, terceros podían reprogramar los dispositivos afectados e instalar aplicaciones sin el consentimiento del usuario. En algunas versiones del software, era posible obtener datos de ubicación precisos.
Las actividades de monitoreo de dispositivos tuvieron lugar usando un sistema de actualización de software administrado por una compañía llamada Shanghai Adups Technology Co. “Los descubrimientos se basan en el análisis del código del 'firmware' y una revisión de equipos donde se identificaron actividades de red inusuales”, afirmó la compañía KryptoWire en un comunicado.
Las autoridades estadounidenses no están seguras de si se trata de recopilación de datos por razones publicitarias o para proporcionar información al Gobierno chino. La presencia de este programa malicioso no es producto de una brecha de seguridad, sino que fue creado deliberadamente para espiar, afirmó el vicepresidente de KryptoWire Tom Karygiannis, en entrevista a 'The New York Times'.
En un comunicado, Shanghai Adups Technology Company se disculpó con sus usuarios y señaló que la información privada desde los móviles Blu no fue revelada y fue borrada poco después de ser recibida desde los dispositivos.
La empresa destaca que respondió a las quejas de Blu de inmediato y tomó medidas para desactivar el programa espía. Además, afirmó que cooperará con Blu y con Google para verificar que esto no vuelva a suceder.
El software enviaba datos de contactos, localización y mensajes de millones de teléfonos hacia China.
Expertos en seguridad informática de la empresa KryptoWire descubrieron que más de 700 millones de celulares de fabricación china contenían un 'firmware' que recolectaba información de los teléfonos de los usuarios y la enviaba, sin su consentimiento, a servidores ubicados en China cada 72 horas.
'Firmware' refiere a una pieza de software que viene instalada en el equipo de fábrica. Los antivirus para móviles no lograban identificar este programa malicioso y operaba sin que los afectados lo percibieran.
Se conoce que la mayoría de dispositivos afectados eran distribuidos a través de sitios de venta en línea de los Estados Unidos (como Amazon y Best-Buy). La marca más afectada es Blu. Se estima que hay al menos 120.000 equipos afectados de esa firma.
Los celulares comprometidos transmitían mensajes de texto completos, listas de contacto, historiales de llamada, números de teléfono completos, el IMSI y el IMEI a servidores ubicados en Shanghái.
La información recolectada era encriptada con múltiples capas de cifrado y después era enviada sobre protocolos de web seguros.
La pieza de software instalada en los equipos permitía buscar contenidos textuales con base en palabras clave determinadas de forma remota. También facilitaba la recolección y transmisión de información acerca del uso de aplicaciones instaladas.
Además, el 'firmware' permitía sobrepasar los permisos del equipo y facilitaba la ejecución de comandos de forma remota con privilegios de administrador. Gracias a ello, terceros podían reprogramar los dispositivos afectados e instalar aplicaciones sin el consentimiento del usuario. En algunas versiones del software, era posible obtener datos de ubicación precisos.
Las actividades de monitoreo de dispositivos tuvieron lugar usando un sistema de actualización de software administrado por una compañía llamada Shanghai Adups Technology Co. “Los descubrimientos se basan en el análisis del código del 'firmware' y una revisión de equipos donde se identificaron actividades de red inusuales”, afirmó la compañía KryptoWire en un comunicado.
Las autoridades estadounidenses no están seguras de si se trata de recopilación de datos por razones publicitarias o para proporcionar información al Gobierno chino. La presencia de este programa malicioso no es producto de una brecha de seguridad, sino que fue creado deliberadamente para espiar, afirmó el vicepresidente de KryptoWire Tom Karygiannis, en entrevista a 'The New York Times'.
En un comunicado, Shanghai Adups Technology Company se disculpó con sus usuarios y señaló que la información privada desde los móviles Blu no fue revelada y fue borrada poco después de ser recibida desde los dispositivos.
La empresa destaca que respondió a las quejas de Blu de inmediato y tomó medidas para desactivar el programa espía. Además, afirmó que cooperará con Blu y con Google para verificar que esto no vuelva a suceder.