Descubren malware en tablets Android vendidos en Amazon

Investigadores del Cheetah Mobile Security Lab han descubierto un peligroso troyano denominado Cloudsota, que, al parecer iría preinstalado en ciertas tablets Android vendidas a través de Amazon. Se calcula que al menos 17.233 tablets infectadas han sido suministradas a clientes de Amazon en más de 153 países, la mayoría en México, Estados Unidos y Turquía.
Según los investigadores, Cloudsota puede instalar adware o malware en los dispositivos, desinstalar los antivirus de forma silenciosa o abrir automáticamente cualquier aplicación instalada. También es capaz de sustituir la animación de arranque y fondos de pantalla en algunos dispositivos por anuncios, cambiar la página principal del navegador y redirigir los resultados de búsqueda a páginas de anuncios.
Los investigadores han identificado más de 30 marcas de tablets precargadas con el troyano, las más afectadas son marcas genéricas de tablets con chips Allwinner. La lista de dispositivos infectados incluye JYJ 7, JEJA 7 Zoll, FUSION5, Alldaymall Tablet, Yuntab SZ Wave y Tagital. Cheetah Mobile ya ha informado a los fabricantes afectados, aconsejándoles analizar su firmware, pero ninguno de ellos ha respondido. La firma de seguridad señala que los tablets infectados han sido fabricados por empresas chinas.
Del mismo modo, Cheetah Mobile está convencido de que los atacantes que hay detrás de Cloudsota son de China. Esta conclusión se basa en un análisis del código de Cloudsota y de un servidor utilizado por el malware, y en el hecho de que los dispositivos sean de origen chino.