Cuidado con las copias chinas de productos Apple

Exploiting Cuidado con las copias chinas de productos Apple

FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes  pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.

Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”.

En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos , por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.

Recomendaciones de seguridad para tu dispositivo con Android

1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:

2). Utilice una buena contraseña

3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC

4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza

5). Realice periódicamente una de seguridad de toda la información que tenga en el dispositivo

6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)

7). NO abra mensajes de spam

8). Mantenga al día las aplicaciones instaladas y el sistema operativo

 

Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el compraran el ; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.

ePad Espia Cuidado con las copias chinas de productos Apple

Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad.

El ePad es una tableta electrónica inspirada en el iPad con sistema operativo Android y unas buenas especificaciones técnicas para su precio (160usd mas o menos), lo curioso es que cuando Luis Argente empezó a utilizar su nuevo ePad, notó que su red inalámbrica empezó a fallar y siguió así por varias semanas.

Desesperado de su situación con la red inalámbrica y su ePad, decidió echar mano del manual para analizar redes con Wireshark y examinar su Wireless para ver que pasaba, descubriendo algo que lo dejó bastante intrigado; Aunque su ePad estuviera en reposo, en teoría con todas las aplicaciones cerradas, siempre realizaba peticiones a la URL http://o93472334.sooot.cn con IP (192.168.1.84) que al ingresar mostraba el siguiente mensaje en mandarín.

 Cuidado con las copias chinas de productos Apple

Con esto ya es suficiente para estar asustado, pero aun faltaba mas, investigando un poco la aplicación web y sin saber mucho del tema pudo descubrir que la pagina en cuestión era vulnerable a SQL Inyección (en su expresión mas simple a’ or ‘1’=’1) y dentro de ella existía información sobre gran cantidad de personas al parecer propietarios de otros ePads.

 Cuidado con las copias chinas de productos Apple

Menú del panel de la aplicación, donde podemos escoger entre imágenes, mensajes, llamadas, enlaces, etc..:

 Cuidado con las copias chinas de productos Apple

Cuando entramos en IMAGE podemos apreciar la siguiente información:

 Cuidado con las copias chinas de productos Apple

Podemos ver también los mensajes multimedia enviados por las víctimas:

 Cuidado con las copias chinas de productos Apple

Los números telefónicos, la ip y el país donde se encuentra el ePad:

 Cuidado con las copias chinas de productos Apple

Las ultimas 10 aplicaciones abiertas desde el ePad

 Cuidado con las copias chinas de productos Apple

Las llamadas realizadas desde el dispositivo, su duración y POSICIÓN GPS!!

 Cuidado con las copias chinas de productos Apple

Los mensajes de texto enviados…

 Cuidado con las copias chinas de productos Apple

Las paginas visitadas…

 Cuidado con las copias chinas de productos Apple

Luis Alberto Castro ha denunciado este caso frente al grupo de delitos telemáticos de la guardia civil y esta tratando de difundir esta información para que otros propietarios de ePad estén prevenidos y confirmen sus hallazgos.

Personalmente y hasta que otra persona con un ePad no reporte este mismo incidente, pienso que el ePad de Luis Alberto ha sido infectado por un para Android (que son cada vez mas comunes por las políticas tan flexibles de google en su Android Market) que vendría adjunto en cualquier aplicación que el mismo descargara de la red, otra teoría es que en la tienda donde comprara el dispositivo le instalaran el troyano, y por ultimo si pensaría en la posibilidad que estuviera de fabrica en todos los dispositivos, de todas formas es alarmante la cantidad de información recogida por este y confirma una vez mas la tendencia en alza de malware en los dispositivos móviles.

Si deseas seguir paso a paso esta historia, te recomiendo visitar el blog de Luis Alberto Castro.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Roger Ramírez

    Es totalmente cierto pude hacer el sql injection y pues entre a la parte de SMS y hay un twitt de Noticias RCN que dice lo siguiente “Noticias RCN NoticiasRCN Escasez del iPad 2 dispara su precio en comercio de internet . Valor se increment? en 50 por ciento http://bit.ly/gMXM5e” lo busqué en google y me encontró el twitt. Que miedo menos mal nunca compre esos accesorios chinos prefería ahorrar y comprarle a Steve Jobs

  • Nombre Rehhhqueridoh

    Perdonad,pero dispongo de un epad y no tiene GPS ni se pueden enviar mensajes multimedia ni hacer llamadas al carecer de telefono.
    saludos

    • http://www.dragonjar.org DragoN

      lo tienes con 3g?…. son funcionalidades que vienen con tu ePad.

      • hanot

        En el modelo EPAD zenithink zt-180,que es el que tengo yo y me parece que es el de la foto no trae GPS ,ni 3G

  • http://www.maestrodelacomputacion.net/ Andres

    Vaya que me dejan sorprendido, justo yo pensaba comprarme uno de esos modelos chinos, ahora tendré que analizarlo bien antes de hacerlo.

  • dh4rm4n

    Esperemos que esto no sea algo de fabrica, y que no este pasando lo mismo con la cantidad de dispositivos que hoy en dia usamos.

  • By_Han

    :O yo ya le toy pegando una analizadita chikita a la pag! y jum me sorprende… k hiran a hacer con too eso… una bonet?

  • By_Han

    uhm si desean entrar ota vex… ‘ or 1=1 –‘

  • Juanmsm

    By_Han

    pak hechen una ojeadita
    Usuario: ‘ or 1=1 –‘

  • http://www.nexxti3g.com ksanchez

    Yo entre, y la verdad que esta de Puta Madre lo que veo alli.

    China espiando???

    Y luego dicen que no existe la Ciberguerra…. :s

  • Charlisin

    ya no rula el ‘ or 1=1 –’ xD

  • http://creachispa.blogspot.com/ andres carvajal

    este funciona ‘ or ‘1’=’1′ — ‘

  • By_Han

    Uhm ya accedi a la pagina con otra variable y ps jum sigue actualizandose esa pag ay muchos mas datos…

  • http://digitalx.4d2.net Alx-Novax

    La Pregunta del Millon de Dolares seria:

    1.- Que El ePad vino de la “fabrica” con ese Bot instalado y por tal motivo la empresa posee algun nexo y esta incurriendo en un delito muy grave? (poco probable, pero hoy en día TODO ES CREÍBLE)

    2.- Que hackers de sombrero negro o alguna agencia tienen control dentro de la plataforma tecnológica de la fabrica y pudieron insertar este Bot al momento de realizarle los chequeos WIFI pertinentes antes de ser empaquetados en sus cajas?

    3.- Que sea obra de un chico que haya vulnerado la seguridad de la fabrica y tiene el control de su plataforma para incubar este Bot en toda la linea de productos que comercializa esta empresa y no saben el revuelo que esta generando esta noticia de espionaje? (imagino que deben pronunciarse en pocos días)

    ///////////////////////////////////////////

    Personalmente pienso que si esta noticia se magnifica a tal grado de noticieros a nivel mundial, no hay que ser profeta para decir que esta empresa que diseña el ePad se vendrá a la quiebra.

    Espero sus comentarios!

    Exito!

  • http://creachispa.blogspot.com/ andres carvajal

    huy ke paso con la web china,, de esto http://o93472334.sooot.cn/ me manda a otros lados distintos…

  • Akron

    SQL inyection el creador de esa pagina o el del Rot modifico la inyeccion y ahora no se puede entrar

  • Andres

    Esos chinos son unos HP’s lo unico que saben es hacer copias baratas de la tecnologia que usamos a diario… es preferible ahorrar y comprar original que arriesgarnos a ser hacechados por esos hijuemadres espias

  • By_Han

    es 19 de abril y aun puedo ingresar a la pagina con SQL inyeccion

  • http://twitter.com/_ksaver ksaver

    Y no está disponible el blog del chico éste… Alguien sabe que pasó? :-)

  • Pingback: Alternativas a Install0us, cuidado | Exponente Geek