Un teléfono Android, infectado con código malicioso desde la propia fábrica

MADRID. Así lo ha advertido hoy en una nota la empresa alemana de seguridad G DATA, que explica que el programa malicioso forma parte del conjunto de aplicaciones de serie incrustadas en el teléfono "inteligente", y no se puede eliminar porque está integrado en el mismo.

Tampoco puede ser detectado por los usuarios, quienes sin saberlo, envían sus datos personales a un servidor localizado en China, y que además permite la instalación de nuevas aplicaciones maliciosas.

El atacante puede así recuperar datos personales, interceptar llamadas y datos bancarios, leer correos electrónicos y mensajes de texto o controlar en remoto la cámara y el micrófono del "smartphone".

El modelo afectado es el N9500 del fabricante chino Star y su aspecto es muy similar a otros ofrecidos por uno de los fabricantes más reconocidos del mercado, según G DATA.

Actualmente se vende con precios de entre 100 y 165 euros en Europa. Modelos similares de fabricantes bien conocidos triplican como mínimo esas cantidades. "Es imposible averiguar a quien se está mandando toda esa información. Sabemos que llega a un servidor anónimo en China pero no es posible averiguar en última instancia quien recibe esos datos", advierte Eddy Willems, experto en seguridad de G DATA.

Tras varias advertencias de compradores del terminal infectado, los expertos de esta empresa de seguridad adquirieron el propio dispositivo para analizarlo detenidamente.

La sorpresa fue que el propio programa malicioso estaba incrustado en el terminal, camuflado en la aplicación de Google Play Store.