Overblog Seguir este blog
Edit post Administration Create my blog
..:::[ReDFoX ]:::..

Blog dedicado a la informatica donde si no encuentras lo que buscas lo buscamos por ti

Cuidado con las copias chinas de productos Apple

Publicado en 19 Abril 2011 por ..::[ReDFoX]::.DuK3 in Seguridad

Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.

ePad Espia Cuidado con las copias chinas de productos Apple

Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad.

El ePad es una tableta electrónica inspirada en el iPad con sistema operativo roi y unas buenas especificaciones técnicas para su precio (160usd mas o menos), lo curioso es que cuando Luis Argente empezó a utilizar su nuevo ePad, notó que su red inalámbrica empezó a fallar y siguió así por varias semanas.

Desesperado de su situación con la red inalámbrica y su ePad, decidió echar mano del manual para analizar redes con Wireshark y examinar su Wireless para ver que pasaba, descubriendo algo que lo dejó bastante intrigado; Aunque su ePad estuviera en reposo, en teoría con todas las aplicaciones cerradas, siempre realizaba peticiones a la URL http://o93472334.sooot.cn con IP (192.168.1.84) que al ingresar mostraba el siguiente mensaje en mandarín.

 Cuidado con las copias chinas de productos Apple

Con esto ya es suficiente para estar asustado, pero aun faltaba mas, investigando un poco la aplicación web y sin saber mucho del tema pudo descubrir que la pagina en cuestión era vulnerable a SQL Inyección (en su expresión mas simple a’ or ’1′=’1) y dentro de ella existía información sobre gran cantidad de personas al parecer propietarios de otros ePads.

 Cuidado con las copias chinas de productos Apple

Menú del panel de la aplicación, donde podemos escoger entre imágenes, mensajes, llamadas, enlaces, etc..:

 Cuidado con las copias chinas de productos Apple

Cuando entramos en IMAGE podemos apreciar la siguiente información:

 Cuidado con las copias chinas de productos Apple

Podemos ver también los mensajes multimedia enviados por las víctimas:

 Cuidado con las copias chinas de productos Apple

Los números telefónicos, la ip y el país donde se encuentra el ePad:

 Cuidado con las copias chinas de productos Apple

Las ultimas 10 aplicaciones abiertas desde el ePad

 Cuidado con las copias chinas de productos Apple

Las llamadas realizadas desde el dispositivo, su duración y POSICIÓN GPS!!

 Cuidado con las copias chinas de productos Apple

Los mensajes de texto enviados…

 Cuidado con las copias chinas de productos Apple

Las paginas visitadas…

 Cuidado con las copias chinas de productos Apple

Luis Alberto Castro ha denunciado este caso frente al grupo de delitos telemáticos de la guardia civil y esta tratando de difundir esta información para que otros propietarios de ePad estén prevenidos y confirmen sus hallazgos.

Personalmente y hasta que otra persona con un ePad no reporte este mismo incidente, pienso que el ePad de Luis Alberto ha sido infectado por un troyano para Android (que son cada vez mas comunes por las políticas tan flexibles de google en su Android Market) que vendría adjunto en cualquier aplicación que el mismo descargara de la red, otra teoría es que en la tienda donde comprara el dispositivo le instalaran el troyano, y por ultimo si pensaría en la posibilidad que estuviera de fabrica en todos los dispositivos, de todas formas es alarmante la cantidad de información recogida por este backdoor y confirma una vez mas la tendencia en alza de malware en los dispositivos móviles.

Recomendaciones de seguridad para tu dispositivo con Android

1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:

2). Utilice una buena contraseña

3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC

4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza

5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo

6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)

7). NO abra mensajes de spam

8). Mantenga al día las aplicaciones instaladas y el sistema operativo

Si deseas seguir paso a paso esta historia, te recomiendo visitar el blog de Luis Alberto Castro.

Comentar este post