¿Lo que acaba de suceder? AceMagic, propiedad y operada por la empresa de tecnología china Shenzhen Shanminheng Technology, es reconocida por su amplia línea de mini PC que brindan un alto rendimiento a precios relativamente asequibles. Sin embargo, la compañía ahora se ha visto obligada a reconocer que envió al menos un lote de dispositivos con software espía instalado de fábrica.
El problema salió a la luz después de que Jon Freeman del canal de YouTube The Net Guy Reviews probara la mini PC AceMagic AD08 y descubierto contenía archivos marcados por Windows Defender como malware. Alega que otros modelos comercializados por AceMagic, incluidos el AD15 y el S1, también contienen malware similar. Todos estos dispositivos se venden en Amazon, lo que potencialmente compromete la privacidad y seguridad de los usuarios.
Según el YouTuber, notó por primera vez un problema cuando el software de seguridad integrado de Windows detectó archivos sospechosos en la partición de recuperación del SSD del dispositivo. Tras una inspección más cercana, encontró dos ejecutables problemáticos, ENDEV y EDIDEV, escondidos en la subcarpeta «OsVer» dentro de la carpeta de instalación de Windows. Una investigación más profunda reveló que estos dos archivos son parte de las notorias familias de software espía Bladabindi y Redline.
Se sabe que Redline roba contraseñas de navegador, vacía billeteras criptográficas y secuestra varias cuentas de sitios web críticos, como Steam, Filezilla, Telegram y más. También puede robar credenciales de VPN, rastrear su dirección IP y evadir la detección antivirus cifrando parte de su código fuente. Una vez que la máquina está infectada, puede enviar sus datos privados a actores maliciosos.
Bladabindi, por su parte, es un troyano de puerta trasera que permite el acceso remoto a piratas informáticos con fines de robo de datos.
De manera alarmante, estos archivos también se encontraron en la carpeta de restauración, lo que significa que se reinstalarán incluso si limpia su unidad C:/ y reinstala Windows usando la función incorporada ‘Restaurar’. Un análisis completo del sistema también reveló archivos desconocidos adicionales en la carpeta de Windows. Un análisis de Virustotal los identificó como malware.
Curiosamente, Freeman compró otra mini PC AceMagic AD08 de Amazon y descubrió que estaba libre de los problemas de malware que afectaban al primer dispositivo. Cuando se comunicó con AceMagic sobre sus hallazgos, la compañía afirmó que el problema de malware afectó solo al primer lote de mini PC AD08 y desde entonces se resolvió.
En un correo electrónico a Freeman, AceMagic dijo: «El problema del software antivirus se ha resuelto en el stock actual… este problema ya no estará presente en las ofertas actuales».