miércoles, 8 de enero de 2020

Descubren un virus spyware preinstalado en smartphones y tabletas de Samsung

Al igual que cualquier otro fabricante de smartphones, Samsung incluye en sus productos múltiples aplicaciones y funciones preinstaldas para diversos propósitos; si bien la mayoría de los usuarios simplemente ignoran su presencia y funciones, muchas de estas aplicaciones son realmente funcionales, afirman expertos en forense digital.

No obstante, nada nos garantiza que estas aplicaciones no son utilizadas de forma invasiva, como reporta un usuario de Reddit en referencia a una función preinstalada en los más recientes modelos de Samsung Galaxy, que podría ser empleada como spyware.  

En su publicación, disponible en un foro de Reddit para usuarios de Android, el usuario se refiere a Samsung Device Care, una función oculta en el menú de Configuraciones de los dispositivos Galaxy; esta herramienta permite mejorar el rendimiento del smartphone y liberar espacio en el almacenamiento interno. Aunque pareciera ser una función de gran utilidad, el usuario detectó algo preocupante en Storage Cleaner, función de limpieza de memoria en Samsung Device Care.

Ubicación de Device Care

Los expertos en forense digital mencionan que la función referida escanea el almacenamiento interno del dispositivo para eliminar aplicaciones que no se usen y cualquier otro dato chatarra almacenado en el dispositivo. La evidencia indica que Samsung desarrolló esta función en conjunto con una compañía china llamada Qihoo 360.

‘Powered by 360’, menciona la función
FUENTE: PiunikaWeb

El usuario de Reddit, que al parecer radica en alguna parte de Asia, aporta algunos antecedentes sobre esta compañía: “Puede que  muchos en occidente no estén familiarizados con esta compañía, deben creerme cuando digo que esta es una empresa china que opera de forma sombría, empleando muchas tácticas sucias para ganar presencia en el mercado de los programas antivirus y otros desarrollos tecnológicos”, menciona en su post.    

En su publicación, el usuario menciona que, por ejemplo, el antivirus desarrollado por Qihoo 360 analiza las computadoras donde se instala en busca de productos desarrollados por otras compañías para etiquetarlos como software malicioso y eliminarlos. Otra de las tácticas empleadas por Qihoo 360 es la publicidad invasiva, mostrando a los usuarios de Internet falsas alarmas de detección de virus y forzándolos a instalar su app; “las tácticas de Qihoo 360 están ampliamente documentadas”, afirma el usuario.

Respecto a la función Storage Cleaner en Device Care, los expertos en forense digital mencionan que se encuentra preinstalada en los smartphones y tabletas de Samsung, cuenta con la capacidad de comunicarse con servidores chinos y, lo más importante, no puede ser eliminada a menos que se use un software ADB u otros métodos.

En su publicación, el usuario retoma un reporte de China Daily de hace un par de años en el que el autor asegura Qihoo 360 estaba en proceso de asociarse con el gobierno chino para compartir información, del mismo modo que hacen otras empresas chinas. Lo preocupante es que el escáner de Qihoo 360 tiene acceso a todos los datos personales almacenados en los dispositivos Samsung, que podrían ir  a parar a las manos del gobierno de China en cualquier momento.

Ante la posibilidad de haber encontrado un programa spyware, el usuario comenzó a investigar por su cuenta: “Configuré un entorno de pruebas usando Wireshark para capturar los paquetes y encontrar los dominios a los que mi smartphone se comunica. Una vez en la sección de almacenamiento de Device Care presioné la base de datos de actualización y listo, descubrí que mi Samsung Galaxy se comunicaba con múltiples servidores chinos”, añade el usuario de Reddit.

Lista de servidores a los que la función se comunica
FUENTE: Reddit

El usuario no logró determinar con exactitud qué información es enviada a estos servidores, pues esto requeriría desplegar un ataque Man-in-The-Middle (MiTM), aunque el hecho de saber que los Samsung Galaxy envían información a servidores chinos ya es lo suficientemente grave para encender alertas de seguridad.

La publicación comenzó a llamar la atención de decenas de miles de usuarios de Samsung Galaxy en Asia, que incluso comenzaron a aportar sus propias soluciones al problema, aunque cualquier método para eliminar esta característica requiere cierto nivel de conocimientos sobre sistemas operativos móviles y software no disponible en Google Play Store o plataformas oficiales de Samsung.

Al respecto, Samsung publicó un comunicado (redactado en coreano) en el que afirma que el software de Qihoo sólo es utilizado para verificar la presencia de archivos innecesarios en la memoria interna de un dispositivo, además de que en ningún momento de este proceso se comparten datos personales entre los servidores.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) consideran que Samsung debe responder de mejor forma a las preocupaciones de sus usuarios, pues la potencial instalación de un spyware en sus dispositivos es un serio problema que por ningún motivo debería convertirse en un estándar en la industria de los dispositivos inteligentes.

El cargo Descubren un virus spyware preinstalado en smartphones y tabletas de Samsung apareció primero en Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario