36 dispositivos Android infectados por malware; es tuyo también?

Una investigación reciente muestra que 36 dispositivos de los principales fabricantes de teléfonos inteligentes en el mundo fueron infectados por aplicaciones de malware preinstaladas en algún lugar después de dejar las instalaciones del fabricante para aterrizar en la mano de los usuarios finales.

La mayoría de los dispositivos estaban infectados por malware que ejecutaba anuncios ilegales o robaba información del dispositivo, pero también se encontró un ransomware móvil que se conoce con el nombre de Slocker en varios dispositivos.

La mayoría de los dispositivos infectados son fabricados por Samsung, mientras que otras compañías populares de teléfonos inteligentes como Xiaomi, Oppo, Vivo, Lenovo, Asus y LG también tienen algunos dispositivos en la lista.

Al igual que cualquier otro ransomware, Slocker utiliza un cifrado AES y bloquea los datos del dispositivo, solicitando un rescate a cambio de una clave de descifrado.

“El malware ya estaba presente en los dispositivos incluso antes de que los usuarios los recibieran. Las aplicaciones maliciosas no formaban parte de la ROM oficial suministrada por el proveedor y se agregaron en algún lugar de la cadena de suministro ", dijo Oren Koriat del equipo de investigación móvil de Check Point.

Otro malware malicioso era un adnet: el malware Loki, que ejecutaba mensajes ilegales en el dispositivo para generar ingresos, robaba información y le daba al atacante el control del dispositivo al instalarse en el sistema.

Por lo general, los usuarios descargan malware mientras descargan archivos infectados (aplicaciones / juegos) de Internet, pero este caso se destacó porque el malware se instaló previamente en los dispositivos.

Lista de dispositivos afectados

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Anteriormente, Nexus 5 y Nexus 5x también formaban parte de la lista, pero CheckPoint retiró estos nombres de su lista por un motivo desconocido.

"Seis de las instancias de malware fueron agregadas por un actor malicioso a la ROM del dispositivo utilizando los privilegios del sistema, lo que significa que el usuario no pudo eliminarlas y el dispositivo tuvo que volver a flashearse", agregó Koriat.

El malware ha sido un gran problema para las empresas de seguridad de Internet y los preinstalados son aún más peligrosos, ya que tienen menos posibilidades de captar la atención de un usuario, ya que cualquier modificación en el comportamiento de un dispositivo solo ocurre después de instalar un malware.

En el caso de malware preinstalado, la detección es difícil. Esto también pone de manifiesto una situación plagada de lagunas de seguridad en Internet que están siendo explotadas por atacantes que ejecutan ransomware y publicidad ilegal.

El malware preinstalado, en la mayoría de los casos, no será detectado por el usuario. Esta investigación muestra que para evitar la infección de dispositivos, los usuarios siempre deben comprar a vendedores de confianza.

Algunos vendedores pueden proporcionar el dispositivo a un costo menor que los demás, pero determinar su credibilidad antes de pensar en ahorrar dinero en su nuevo dispositivo será una decisión inteligente.