Amazon vende tablets con un peligroso troyano preinstalado

Share this…

Cuando vamos a comprar una tablet en una tienda generalmente solemos buscar algo con gran potencia y lo más barato posible. Sin quererlo, poco a poco nos vamos alejando de las marcas prestigiosas y analizando alternativas de “otras marcas”, o lo que se conoce comúnmente como “tablets chinas”, que nos ofrecen una potencia aceptable por un precio bastante económico, sin embargo, en muchas ocasiones lo barato sale caro, y esto es un ejemplo más que lo demuestra.

Un gran número de cadenas y tiendas online, entre ellas Amazon, han estado vendiendo una serie de tablets de marca genérica (chinas) que, sin saberlo, venían con un nuevo y peligroso troyano instalado por defecto. Este troyano, conocido como Cloudsota, forma parte del propio firmware de las tablets maliciosas y complica, e incluso imposibilita su eliminación, quedando instalado y activado en los dispositivos de los usuarios de forma ilimitada que, si tenemos en cuenta el nulo número de actualizaciones OTA de estos dispositivos, no pueden simplemente “actualizarse” para eliminarlo.

Según los expertos de seguridad, Cloudsota puede instalar de forma remota software publicitario (adware) e incluso malware en los dispositivos afectados sin que el usuario sea consciente de ello. También será capaz de desinstalar las aplicaciones antivirus y de seguridad en segundo plano, en silencio, sin que el usuario tenga la más mínima consciencia de que algo está pasando.

Si el usuario tiene permisos de root en su tablet, este malware también es capaz de ejecutar todas las aplicaciones instaladas en el dispositivo, sustituir a la animación de arranque del dispositivo y cambiar el fondo de pantalla por diferentes anuncios, modificar la página principal del navegador y redirigir las búsquedas a otras páginas web, generalmente publicitarias o maliciosas.

Las marcas afectadas son bastantes, incluso aseguran que más de 30 diferentes, aunque la mayoría de ellas son “marcas genéricas” y todas ellas tienen en común que utilizan chips Allwinner.

En un principio se cree que se han vendido más de 17.000 tablets infectadas en más de 150 países por todo el mundo, aunque este dato es solo una estimación generada por los difernetes software de seguridad que e instalan en móviles y tablets para evitar ser infectado por malware, por lo que, como no todos los usuarios utilizan estas herramientas de seguridad, el número de afectados puede ser mucho mayor.

Pese a ser consciente de ello, Amazon y otras tiendas aún siguen vendiendo esta tablets, por lo que el número de afectados crece día a día.

Tablet-Allwiner-en-Amazon-con-posible-troyano-655x216

Debemos evitar comprar tablets chinas en Amazon y en otras tiendas similares

Aunque tanto Amazon como el resto de tiendas que venden tablets infectadas por este troyano ya han sido modificadas, estas empresas no pueden hacer nada más que dejar de venderlas (aunque de momento no lo han hecho), dejando al resto de usuarios infectados y sin posibilidad de protegerse de Cloudsota.

Los expertos de seguridad recomiendan a los fabricantes prestar más atención en la programación del firmware para evitar que se siga distribuyendo un malware junto a las tablets de bajo coste. Igualmente recomiendan a los usuarios desconfiar de las tablets de marca blanca ya que además de poder incluir malware lo más seguro es que funcionen bastante mal debido a su limitado hardware y a la falta de optimización en la capa de software. Las tiendas como Amazon también deberían mantener un control sobre los productos que comercializan.

Los usuarios no son conscientes de los peligros de Cloudsota, sin embargo, en cualquier momento este troyano puede empezar a trabajar de forma masiva e incluso mutar en una herramienta maliciosa mucho más agresiva y peligrosa de lo que es ahora.

Fuente:https://www.redeszone.net/