AceMagic, un fabricante chino de mini-PC, ha reconocido que envió un lote de dispositivos con spyware incluido. El problema fue descubierto por Jon Freeman, del canal The Net Guy Reviews de YouTube, al probar el mini-PC de esta firma modelo AD08 y en el que encontró archivos marcados como malware por Windows Defender. Y parece que otros modelos de la marca china, como el S1, también contienen, o contenían, este tipo de código malicioso. Freeman compró otro AD08 pero no incluía malware.
Los archivos sospechosos detectados por Windows Defender estaban alojados en la partición de recuperación del SSD. Concretamente, tras el análisis, se encontraron dos ejecutables problemáticos, ENDEV y EDIDEV, que resultaron ser parte de las conocidas familias Bladabindi y Redline de spyware. Redline es un malware que roba contraseñas de navegadores web o vacía carteras de criptomonedas, entre otros, mientras que Bladabindi es un troyano.
Como estos archivos se encontraron en la partición de restauración, se reinstalaban al usar la opción de restauración de Windows incluso si se borraba totalmente la unidad de arranque. Un escaneo total de todas las particiones detectó otros archivos maliciosos en la propia carpeta de Windows. La compañía ha asegurado que el problema fue solucionado y que los dispositivos a la venta ya no incluyen todos estos programas maliciosos.
Vía: TechSpot.
