España, cuarto país más afectado por la venta de 'tablets' infectadas con troyanos

Gracias a algunas quejas publicadas en foros, la división de seguridad de Cheetah Mobile ha descubierto que existen miles de tabletas vendidas en más de 153 países, incluido España, con un troyano instalado de fábrica capaz de descargar aplicaciones remotamente.

El troyano logra este el acceso a todos estos archivos gracias a que las tablets llegan a los clientes rooteadas, es decir, con los privilegios de administrador desbloqueados, lo que permite modificar cualquier elemento del equipo.

El malware se llama Cloudsota y es un conocido de los expertos en seguridad que se ha expandido en Android durante este año. Esta aplicación maliciosa permite que una persona de forma remota instale otras aplicaciones sin el consentimiento de su dueño. Es capaz de añadir adware o hasta de desinstalar un antivirus para que siga oculto.

La infección de dispositivos en el momento de su fabricación es algo que ha ocurrido desde siempre

Entre sus capacidades, puede insertar publicidad en la animación de inicio, cambiar el fondo de pantalla a un anuncio o crear ventanas emergentes con publicidad.

Tabletas infectadas siguen a la venta

La empresa de seguridad ha detectado miles de tablets que están a la venta o lo han estado en tiendas tan populares como Amazon. Por ejemplo, modelos como JYJ 7 pollici, JEJA 7 Zoll, FUSION5 00-VXPT o Tagital 10.1 pulgadas se encontraban en Amazon Italia, Alemania o España. Todos son equipos poco conocidos que se pueden encontrar por entre 40 y 80 euros.

Según el estudio de Cheetah Mobile, España se encuentra en el cuarto puesto de los países más afectados por este troyano. En la parte superior de la tabla se encuentra México, seguido por EEUU y Turquía.

Según comenta a ‘Teknautas’ el experto en seguridad David Barroso, este tipo de infecciones es habitual desde hace años: “La infección de dispositivos en el momento de su fabricación es algo que ha ocurrido desde siempre, y sirva como ejemplo la gran cantidad de CDs infectados de revistas que se vendían en los noventa”.

Históricamente se han logrado ataques importantes a ordenadores usando esta técnica, pero hoy en día con la popularidad de los móviles y tablets, se puede atacar una masa mayor de equipos, “Existen casos similares, como la infección del software que se usa para crear apps (como Xcode para iOS) y así infectar automáticamente las aplicaciones que suben a las tiendas”, dice Barroso.

Cómo eliminar ‘Cloudsota’

Si dispone de uno de estos dispositivos, existe una forma manual de eliminarlo, pero es una labor compleja.

Se debe conectar la tableta a un PC y activar el modo de depuración, que permite enviar un archivo y ejecutarlo para poder desactivar el modo root. Las instrucciones están disponibles en internet, aunque para la mayoría de personas no iniciadas en la línea de comandos, pueden ser complejas.

¿Merece la pena arreglar estos equipos o mejor comprar otro? “Mi consejo es comprar otra tablet. Hay que elegir otro modelo que tenga más medidas de seguridad para evitar estos problemas y que, por lo menos, el soporte al cliente sea mejor”, comenta Barroso.