Telefonos Samsung distribuyeron malware a través de tarjetas de memoria infectadas

Otro fabricante de teléfonos móviles fue víctima de un ataque cada vez más común en donde las tarjetas de memoria de los teléfonos resultan infectadas con malware durante el proceso de fabricación y luego son enviadas a los clientes. La última víctima es Samsung, que reconoció que las tarjetas microSD de un lote de su modelo S8500 Wave vendidos en Alemania fueron infectadas con un troyano de auto ejecución.

Este incidente se presenta a sólo tres meses de que otro ataque similar afectara a las tarjetas de memoria de un grupo de terminales HTC Magic  que fueron distribuidos en España por Vodafone  y en donde estaba precargado el cliente para la botnet Mariposa. Al igual que en el incidente de Vodafone, el malware pre-cargado en los teléfonos Samsung es generalmente detectado por la mayoría de los programas anti-malware.

En esta ocasión el malware cargado en la tarjeta microSD de los modelos S8500 Wave es un virus de ejecución automática que se activa cuando la tarjeta es insertada en un PC que tiene la función de ejecución automática habilitada, según un análisis realizado por Michael Oryl de MobileBurn.com, quien recibió uno de los teléfonos infectados.

Al parecer Samsung permitió que accidentalmente se instalara un programa de malware llamado slmvsrv.exe dentro de la tarjeta de memoria microSD de 1 GB que se comercializa en el nuevo Samsung S8500 Wave. Es una aplicación basada en Windows, conocida como Win32/Heur, y aparece con un archivo Autorun.inf en la raíz de la tarjeta de memoria que instala automáticamente cuando se inserta en cualquier PC con Windows que tiene la función de ejecución automática habilitada. 

Oryl notificó a Samsung de la infección, y la empresa respondió que sólo la primera producción de S8500 Wave enviadas a Alemania fue infectada con el malware. Sin embargo, la compañía no especificó exactamente cuantos  teléfonos fueron incluidos en esa producción inicial.

El malware dirigido específicamente a las plataformas de teléfonos inteligentes son todavía un fenómeno relativamente raro, pero este tipo de ataques, como los cometidos contra los teléfonos de HTC y Samsung, en la que el malware está precargado en las tarjetas de memoria, son cada vez más comunes. Ha habido otros incidentes en los que otras piezas de malware se han encontrado precargados en memorias USB, marcos de fotos digitales y otros dispositivos que no suelen considerarse como objetivos para los atacantes.

Para los atacantes, estos tipos de vectores de irrupción puede ser una manera eficaz de conseguir que el malware se distribuya en un gran número de dispositivos con un mínimo de esfuerzo. Los expertos en seguridad dicen que estos ataques son a menudo ejecutados por atacantes que pagan a un empleado que trabaja en la fábrica que elabora las tarjetas de memoria o los dispositivos, e instala el malware durante el proceso de producción. Es un modelo de negocios de paga una vez e infecta muchos.

Autor: Dennis Fisher
Fuente: Threatpost