Los investigadores de seguridad de Cheetah Mobile han descubierto recientemente una gran cantidad de dispositivos con malware instalado, más de 30 marcas de tabletas en total, que se venden en Amazon y otras tiendas en línea de buena reputación.

En este enlace se encuentra un breve resumen de los dispositivos afectados junto con una muestra de las opiniones que advierten sobre él.

El malware en cuestión es el troyano Cloudsota, que permite el control remoto de los dispositivos infectados y lleva a cabo actividades maliciosas y sin el consentimiento del usuario.

La pieza puede instalar adware adicional o malware, desinstalar el antivirus y otras aplicaciones de seguridad. Cuenta con permisos de root, por lo que puede abrir automáticamente todas las aplicaciones adicionales que haya instalado. También sustituye a la animación de arranque, cambia los fondos de pantalla en los dispositivos con anuncios y cambia la página principal del navegador para redirigir los resultados de búsqueda a páginas de anuncios.

Lo peor de todo, incluso si el usuario logra eliminarlo, es que volverá a aparecer después de cada reinicio del dispositivo.

Los investigadores suponen que los atacantes responsables son de China, dado que la mayor cantidad de código del troyano está escrito en chino, su servidor C&C (Command & Control) se ha registrado en Shenzhen y los fabricantes de tabletas son todos de China.

"De acuerdo con nuestra estimación aproximada, al menos 17 233 tabletas infectadas han sido entregados a los clientes", señalaron, pero añadieron que dado que muchas tabletas no están protegidas por aplicaciones antivirus, el número podría ser mucho mayor. "Estas tabletas comparten algunas similitudes, por ejemplo que todas son de bajo costo y fabricadas por talleres anónimos de pequeña escala."

Los dispositivos se han enviado a todo el mundo, pero los compradores mexicanos, estadounidenses y turcos fueron los más afectados.

Los investigadores han notificado a Amazon y otros minoristas en línea del problema y han aconsejado a los fabricantes investigar el firmware de su sistema. Aunque aun no han recibido una respuesta y dudan suceda.

Los minoristas podrían resolver este problema mediante la investigación de antecedentes de una forma más estricta, sin embargo y por el momento, los compradores no deben confiar ciegamente en los productos y deben hacer su propia comprobación antes de comprar.

Los usuarios que hayan comprado uno de estos dispositivos pueden seguir estos pasos para eliminar el malware.