La mascota de Amazon frente a una tableta

Es común que personas poco familiarizadas con la tecnología, que no necesitan grandes especificaciones o simplemente quieren gastarse lo mínimo posible, recurran a la compra de dispositivos sumamente económicos, de marcas desconocidas, que de forma mayoritaria proceden de China.

Según han podido comprobar investigadores de Cheetah Mobile Security Lab, al menos 17.233 tabletas que encajarían en la anterior descripción han sido vendidas a través de Amazon con un peligroso troyano preinstalado.

De acuerdo a las indagaciones de esta compañía, el malware denominado Cloudsota habría venido preinstalado en tabletas Android de más de una treintena de marcas que, además de venderse en los diferentes portales de Amazon, habría llegado a otras tiendas online de no poca reputación.

Cloudsota, un troyano preinstalado bastante molesto

Cloudsota, conocido desde hace tiempo por las empresas de seguridad informática, permite a los atacantes el control remoto de los dispositivos infectados para poder llevar a cabo con ellos todo tipo de actividades maliciosas.

Según reportan sus descubridores, que siguieron la pista del troyano tras comprobar las numerosas quejas que usuarios de todo el mundo dejaban en Amazon y otros foros, remotamente se podría instalar en el dispositivo adware, desinstalar sin ser descubiertos aplicaciones antivirus o controlar de forma automática, mediante acceso root, las aplicaciones instaladas en las tabletas.

España sería el quinto país más afectado por el troyano preinstalado

Por si fuese poco, Cloudsota también es capaz de cambiar la página principal de los navegadores del dispositivo, sustituir fondos de pantallas y animaciones de arranque y apagado por anuncios y redirigir los enlaces de resultados de búsqueda. Los atacantes estarían localizados en China, según se desprende del código del malware, escrito mayoritariamente en el idioma de este país, y porque el servidor que lanza los ataques está radicado en Shenzhen

Los países donde más tabletas con este problema se han localizado por parte de Cheetah Mobile Security Lab son, por este orden, México, Estados Unidos, Turquía, España y Rusia. En Amazon.es, por ejemplo, se habría vendido la tableta infectada Tagital 10.1 que actualmente ya no está disponible.

Cómo eliminar Cloudsota

Los investigadores, además de advertir a las marcas de las tabletas y a Amazon del grave asunto, han publicado un manual para eliminar el troyano de forma efectiva. Aunque no son necesarios grandes conocimientos, sí serán apropiadas unas nociones básicas para poder seguir con efectividad los pasos que en el tutorial se desarrollan.

De Zhao ! editada con licencia CC BY 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?