Nuestros teléfonos móviles son el objetivo de gran cantidad de amenazas o malware que tratan de llegar hasta ellos a través de diversas y variadas técnicas. Sin embargo, también es posible que nuestros teléfonos móviles puedan tener malware precargado cuando los compramos. Así es como ha ocurrido recientemente, ya que la empresa de seguridad Kryptowire ha descubierto como ciertos teléfonos Android contaban con un software preinstalado que enviaba, sin que se enterasen los usuarios, información personal sobre ellos a determinados servidores de China.
Este software se ha encontrado en ciertos móviles chinos, entre los que destacan los del fabricante BLU, ya que es uno de los más afectados, aunque también se han visto involucrados algunos de otros fabricantes asiáticos de bajo coste relativamente populares. Sin embargo, el caso de BLU es más alarmante, ya que varios modelos del fabricante chino se distribuían a través de Amazon en varios países de todo el mundo, entre ellos España.
El modelo exacto en el que Kryptowire ha descubierto este malware preinstalado es el BLU R1 HD. Concretamente se trata de una puerta trasera que se encarga de enviar información de los usuarios a servidores chinos. Entre esta información, se incluían datos personales como el número de teléfono, el IMEI, datos de localización, contenido de los mensajes de texto, números a los que se llamaba o la lista de contactos, así como las aplicaciones que tenían instaladas e información sobre cómo usaban los usuarios el teléfono.
La compañía responsable de este malware es Shangai AdUps Technologies, que es la que ha diseñado y desarrollado esta puerta trasera para que hicieran uso de ella diferentes fabricantes chinos con el firme objetivo de analizar el comportamiento de los usuarios para fines publicitarios. En total, han sido 700 millones de dispositivos los que llegaban hasta las manos de los usuarios con este malware preinstalado, ya que a pesar de que el software había sido pensado para incluir en los terminales que fuesen vendidos en el mercado chino, la compañía no lo quitó en los que se venden en el resto del mundo y de ahí su alcance de víctimas.
Desde AdUps Technologies aseguran que la finalidad de este software era la de filtrar cualquier llamada o mensajes de spam y notificar a los usuarios la llegada de actualizaciones via OTA y además aseguran que los dispositivos móviles afectados rondaría en u nos 120.000. Sin embargo, según los investigadores de Kryptowire, esta puerta trasera enviaba cada pocas horas información personal de los usuarios como las llamadas realizadas o datos de localización a servidores chinos, no puede ser eliminado si no se tiene permisos root y estaría presente en u nos 700 millones de dispositivos.