Los teléfonos Blu Doogee Leagoo vienen con virus? son buenos o malos?

BLU es una de las marcas que se hizo asaz popular en América por sus dispositivos con atractivas especificaciones técnicas a buen precio. Del mismo modo, marcas menos conocidas como Doogee, Leagoo o Infinix. En este blog incluso hemos destacado varios teléfonos móviles Android BLU muy atractivos que se lanzaron hace mucho tiempo. Desafortunadamente, el atractivo costo de esos dispositivos viene a cambio de poco y me refiero específicamente al software de Android en esos móviles, que es la parte más descuidada. Viene con problemas de seguridad y privacidad, algunos serios.

Por ejemplo, ¿ hace un tiempo fue detectado que en el software Android de 2.8 millones de dispositivos de marcas no muy populares como BLU, Doogee, Leagoo, Xolo, Infinix y OTHERS, un sistema de rootkit y puerta trasera, que podría permitir a un atacante tomar el control total de la computadora, evitando su seguridad.

rootkitbackdoorpreinstaladobluotrasmarcasporcentajes

Bitsight, la firma que descubrió este problema, contó 55 modelos de equipos afectados, la mayoría de la marca BLU (este no es la primera vez oye cuchichear de un problema similar de esta marca). De esos millones de dispositivos, casi la fracción eran equipos de un fabricante desconocido, probablemente utilizando software Android completamente genérico o chino, y cuya gran cantidad de usuarios se encontraban en Estados Unidos, con conexiones de entidades de vitalidad, gobierno y bancos.

Firmware chino, cuyas URL de modernización de software cayeron en manos de terceros.

rootkitbackdoorpreinstaladobluotrasmarcas

Técnicamente, la inseguridad mencionada estaba en el software o software que controla los componentes electrónicos de estos dispositivos, conocido como “firmware”. En motivo de ser una lectura genérica de Android o desarrollada por estas empresas, fue una proporcionada por una empresa china señal Ragentek Group.

En este firmware se registraron algunas direcciones web a las que los dispositivos se conectaron automáticamente en pesquisa de software. Obviamente se trataba de una configuración de Ragentek y en ese momento estas direcciones debían ser propiedad de esta empresa. Lo sorprendente es que durante esta investigación ya no lo estaban, probablemente porque no se habían renovado. La empresa de seguridad BitSight Technologies aprovechó esta situación y adquirió la propiedad de esos dominios web con fines de investigación. De esta modo, básicamente tomó el control de todos los dispositivos que se conectaron a esas direcciones. A partir de ahí, BitSight podría (si quisiera) instalar cualquier aplicación en los dispositivos, como registradores de teclas o malware, tener privilegios completos en el sistema Android, sin que el heredero lo sepa. El software de estas computadoras no verificó la firma digital o la autenticidad de una aplicación que se instaló. Y todo lo instalado se almacenó en el directorio /data/system, que es donde las aplicaciones que pueden hacer cualquier cosa en el dispositivo.

Software que no cifró los datos

Para empeorar las cosas, el software de estos dispositivos no encriptaba los datos enviados y recibidos. Esto significó que los datos del heredero podrían estar expuestos a un tercero que podría interceptar la comunicación. La decisión para los usuarios de estos dispositivos era usar siempre una aplicación VPN cuando se conectaban a una red WiFi o un punto de paso sabido.

¿Cómo sé si mi teléfono celular está afectado?

Según Bitsight, posteriormente de hacer sabido su hallazgo, BLU lanzó un parche para corregir esta configuración de sus dispositivos. Si quieres estar seguro, para comprobar si un dispositivo está afectado por ese firmware chino y se está conectando a las URL antaño mencionadas, debes observar su tráfico de red con una aplicación como OS Preceptor, adecuado de forma gratuita. en Google Play. Específicamente, debe ver si hay conexiones salientes a las siguientes direcciones:

oyag.lhzbdvm.com
oyag.prugskh.net
oyag.prugskh.com

¿Entonces no debería comprar estos teléfonos móviles?

Desafortunadamente, la error de un buen sistema Android, digamos seguro y confiable, es un problema para la mayoría o quizás para todas las marcas pequeñas o en crecimiento, ya que el expansión de software es costoso y difícil de hacerse cargo para estas empresas. A veces ni siquiera se comercio de esto, porque incluso el hércules chino Xiaomi hace intencionalmente lo mismo en sus dispositivos (aunque no es de la severidad aquí mencionada, es afirmar, hasta el punto de que terceros pueden tomar el control de las aplicaciones que se instalan). en tu móvil). Si vas a comprar un celular de estas marcas o no tienes otra opción porque su precio es mejor, debes tener en cuenta que el software de estos dispositivos es más débil o más relajado que el de marcas más fuertes, comenzando por el iPhone. Google Pixel o Samsung. Es el precio que debes sufragar para lograr un celular más crematístico y es poco que debes preocuparte si mueves efectivo a través del celular, tienes cuentas o información sensible almacenada.

¿Puede un teléfono celular NUEVO venir con virus?

Virus que no se eliminan ni siquiera «formateando» el teléfono celular.

Cómo eliminar virus de su dispositivo Android