Cuidado con las copias chinas de productos Apple
11 abril 2011 
22 Comentarios
FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.
Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”.
En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con Android sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos Android, por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.
Recomendaciones de seguridad para tu dispositivo con Android
1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:
2). Utilice una buena contraseña
3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC
4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza
5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo
6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)
7). NO abra mensajes de spam
8). Mantenga al día las aplicaciones instaladas y el sistema operativo
Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.
Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad.
El ePad es una tableta electrónica inspirada en el iPad con sistema operativo Android y unas buenas especificaciones técnicas para su precio (160usd mas o menos), lo curioso es que cuando Luis Argente empezó a utilizar su nuevo ePad, notó que su red inalámbrica empezó a fallar y siguió así por varias semanas.
Desesperado de su situación con la red inalámbrica y su ePad, decidió echar mano del manual para analizar redes con Wireshark y examinar su Wireless para ver que pasaba, descubriendo algo que lo dejó bastante intrigado; Aunque su ePad estuviera en reposo, en teoría con todas las aplicaciones cerradas, siempre realizaba peticiones a la URL http://o93472334.sooot.cn con IP (192.168.1.84) que al ingresar mostraba el siguiente mensaje en mandarín.
Con esto ya es suficiente para estar asustado, pero aun faltaba mas, investigando un poco la aplicación web y sin saber mucho del tema pudo descubrir que la pagina en cuestión era vulnerable a SQL Inyección (en su expresión mas simple a’ or ’1′=’1) y dentro de ella existía información sobre gran cantidad de personas al parecer propietarios de otros ePads.
Menú del panel de la aplicación, donde podemos escoger entre imágenes, mensajes, llamadas, enlaces, etc..:
Cuando entramos en IMAGE podemos apreciar la siguiente información:
Podemos ver también los mensajes multimedia enviados por las víctimas:
Los números telefónicos, la ip y el país donde se encuentra el ePad:
Las ultimas 10 aplicaciones abiertas desde el ePad
Las llamadas realizadas desde el dispositivo, su duración y POSICIÓN GPS!!
Los mensajes de texto enviados…
Las paginas visitadas…
Luis Alberto Castro ha denunciado este caso frente al grupo de delitos telemáticos de la guardia civil y esta tratando de difundir esta información para que otros propietarios de ePad estén prevenidos y confirmen sus hallazgos.
Personalmente y hasta que otra persona con un ePad no reporte este mismo incidente, pienso que el ePad de Luis Alberto ha sido infectado por un troyano para Android (que son cada vez mas comunes por las políticas tan flexibles de google en su Android Market) que vendría adjunto en cualquier aplicación que el mismo descargara de la red, otra teoría es que en la tienda donde comprara el dispositivo le instalaran el troyano, y por ultimo si pensaría en la posibilidad que estuviera de fabrica en todos los dispositivos, de todas formas es alarmante la cantidad de información recogida por este backdoor y confirma una vez mas la tendencia en alza de malware en los dispositivos móviles.
Si deseas seguir paso a paso esta historia, te recomiendo visitar el blog de Luis Alberto Castro.
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Es totalmente cierto pude hacer el sql injection y pues entre a la parte de SMS y hay un twitt de Noticias RCN que dice lo siguiente “Noticias RCN NoticiasRCN Escasez del iPad 2 dispara su precio en comercio de internet . Valor se increment? en 50 por ciento http://bit.ly/gMXM5e” lo busqué en google y me encontró el twitt. Que miedo menos mal nunca compre esos accesorios chinos prefería ahorrar y comprarle a Steve Jobs
Perdonad,pero dispongo de un epad y no tiene GPS ni se pueden enviar mensajes multimedia ni hacer llamadas al carecer de telefono.
saludos
lo tienes con 3g?…. son funcionalidades que vienen con tu ePad.
En el modelo EPAD zenithink zt-180,que es el que tengo yo y me parece que es el de la foto no trae GPS ,ni 3G
Aqui os dejo un hilo de un foro donde se trata esclusivamente este modelo y no se habla de ninguna de estas caracteristicas que se mencionan.
http://movileschinos.com/zona-de-charla/tablets-pc/5147-epad-zenithink-zt-180-actualizaciones-trucos-aplicaciones-accesorios.html
hanot, podrías realizar el mismo análisis con wireshark a tu ePad? cada vez confirmo mas la teoria que sea una bot que corre sobre android, y guarda información según el dispositivo en el que se encuentre, por eso tanta información con modelos que en teoria no tendrían esos componentes.
Vaya que me dejan sorprendido, justo yo pensaba comprarme uno de esos modelos chinos, ahora tendré que analizarlo bien antes de hacerlo.
Esperemos que esto no sea algo de fabrica, y que no este pasando lo mismo con la cantidad de dispositivos que hoy en dia usamos.
:O yo ya le toy pegando una analizadita chikita a la pag! y jum me sorprende… k hiran a hacer con too eso… una bonet?
uhm si desean entrar ota vex… ‘ or 1=1 –’
By_Han
pak hechen una ojeadita
Usuario: ‘ or 1=1 –’
Yo entre, y la verdad que esta de Puta Madre lo que veo alli.
China espiando???
Y luego dicen que no existe la Ciberguerra…. :s
ya no rula el ‘ or 1=1 –’ xD
este funciona ‘ or ’1′=’1′ — ‘
Uhm ya accedi a la pagina con otra variable y ps jum sigue actualizandose esa pag ay muchos mas datos…
La Pregunta del Millon de Dolares seria:
1.- Que El ePad vino de la “fabrica” con ese Bot instalado y por tal motivo la empresa posee algun nexo y esta incurriendo en un delito muy grave? (poco probable, pero hoy en día TODO ES CREÍBLE)
2.- Que hackers de sombrero negro o alguna agencia tienen control dentro de la plataforma tecnológica de la fabrica y pudieron insertar este Bot al momento de realizarle los chequeos WIFI pertinentes antes de ser empaquetados en sus cajas?
3.- Que sea obra de un chico que haya vulnerado la seguridad de la fabrica y tiene el control de su plataforma para incubar este Bot en toda la linea de productos que comercializa esta empresa y no saben el revuelo que esta generando esta noticia de espionaje? (imagino que deben pronunciarse en pocos días)
///////////////////////////////////////////
Personalmente pienso que si esta noticia se magnifica a tal grado de noticieros a nivel mundial, no hay que ser profeta para decir que esta empresa que diseña el ePad se vendrá a la quiebra.
Espero sus comentarios!
Exito!
huy ke paso con la web china,, de esto http://o93472334.sooot.cn/ me manda a otros lados distintos…
SQL inyection el creador de esa pagina o el del Rot modifico la inyeccion y ahora no se puede entrar
Esos chinos son unos HP’s lo unico que saben es hacer copias baratas de la tecnologia que usamos a diario… es preferible ahorrar y comprar original que arriesgarnos a ser hacechados por esos hijuemadres espias
es 19 de abril y aun puedo ingresar a la pagina con SQL inyeccion
Y no está disponible el blog del chico éste… Alguien sabe que pasó?