Cuidado con las copias chinas de productos Apple
FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.
Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este "robo de información".
En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con Android sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos Android, por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.
Recomendaciones de seguridad para tu dispositivo con Android
1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:
2). Utilice una buena contraseña
3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC
4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza
5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo
6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)
7). NO abra mensajes de spam
8). Mantenga al día las aplicaciones instaladas y el sistema operativo
Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante.... nuestra información.
Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog "Me pone un Mac? De los baratos si puede ser..." reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad.
El ePad es una tableta electrónica inspirada en el iPad con sistema operativo Android y unas buenas especificaciones técnicas para su precio (160usd mas o menos), lo curioso es que cuando Luis Argente empezó a utilizar su nuevo ePad, notó que su red inalámbrica empezó a fallar y siguió así por varias semanas.
Desesperado de su situación con la red inalámbrica y su ePad, decidió echar mano del manual para analizar redes con Wireshark y examinar su Wireless para ver que pasaba, descubriendo algo que lo dejó bastante intrigado; Aunque su ePad estuviera en reposo, en teoría con todas las aplicaciones cerradas, siempre realizaba peticiones a la URL http://o93472334.sooot.cn con IP (192.168.1.84) que al ingresar mostraba el siguiente mensaje en mandarín.
Con esto ya es suficiente para estar asustado, pero aun faltaba mas, investigando un poco la aplicación web y sin saber mucho del tema pudo descubrir que la pagina en cuestión era vulnerable a SQL Inyección (en su expresión mas simple a' or '1'='1) y dentro de ella existía información sobre gran cantidad de personas al parecer propietarios de otros ePads.
Menú del panel de la aplicación, donde podemos escoger entre imágenes, mensajes, llamadas, enlaces, etc..:
Cuando entramos en IMAGE podemos apreciar la siguiente información:
Podemos ver también los mensajes multimedia enviados por las víctimas:
Los números telefónicos, la ip y el país donde se encuentra el ePad:
Las ultimas 10 aplicaciones abiertas desde el ePad
Las llamadas realizadas desde el dispositivo, su duración y POSICIÓN GPS!!
Los mensajes de texto enviados...
Las paginas visitadas...
Luis Alberto Castro ha denunciado este caso frente al grupo de delitos telemáticos de la guardia civil y esta tratando de difundir esta información para que otros propietarios de ePad estén prevenidos y confirmen sus hallazgos.
Personalmente y hasta que otra persona con un ePad no reporte este mismo incidente, pienso que el ePad de Luis Alberto ha sido infectado por un troyano para Android (que son cada vez mas comunes por las políticas tan flexibles de google en su Android Market) que vendría adjunto en cualquier aplicación que el mismo descargara de la red, otra teoría es que en la tienda donde comprara el dispositivo le instalaran el troyano, y por ultimo si pensaría en la posibilidad que estuviera de fabrica en todos los dispositivos, de todas formas es alarmante la cantidad de información recogida por este backdoor y confirma una vez mas la tendencia en alza de malware en los dispositivos móviles.
Si deseas seguir paso a paso esta historia, te recomiendo visitar el blog de Luis Alberto Castro.