El malware es uno de los grandes males que amenazan a la seguridad de nuestros teléfonos móviles en la actualidad. Es un tipo de software con fines maliciosos que suele llegar a nuestros teléfonos a través de terceras partes y rara vez mediante cauces de los fabricantes o de las tiendas de apps oficiales. Ya hemos visto casos en los que este malware ha llegado a nuestros dispositivos a través de apps alojadas en Google Play o iOS, y hoy hemos descubierto que en la propia beta del nuevo Flyme OS de Meizu existen apps nativas infectadas de este tipo de código malicioso.
Que nuestro teléfono se infecte de malware por obra de un tercero o un descuido nuestro es algo incluso normal, pero que sea una fuente oficial, de un fabricante o distribuidor de apps quien lo infecte, es algo inaceptable, aunque tristemente cada vez más común. Es el caso de los usuarios de Meizu que han visto cómo en la última beta de Flyme OS varias de sus apps nativas contienen malware. Estos usuarios se han percatado del problema al hacer un análisis de su teléfono con un antivirus y descubrir que varios archivos nativos de esta capa de software están infectados por lo que este antivirus entiende como virus.
En la lista de resultados del antivirus podemos ver que numerosos archivos de esta beta están infectados con troyanos o software espía. Ahora algunos de estos usuarios se han dirigido a AVG, la propietaria del antivirus, para corroborar que estos resultados son ciertos y no son producto de algún error por parte del análisis de su herramienta. No es la primera ocasión que ocurre esto en una beta de Flyme OS y muchos usuarios ya comienzan a pensar que esta podría ser una práctica habitual por parte del fabricante a la hora de lanzar cada nueva versión beta de su capa de software.
La inclusión de este tipo de software podría tener su lógica desde un estricto punto de vista de desarrollador y como método de obtener información acerca de fallos o rendimiento de los smartphones de forma automática gracias a este software. Quizás este tipo de información sea más fácil de recoger con este software, prescindiendo de él en las versiones finales del software. Lo que no sabemos es hasta qué punto será legal o al menos ético por parte del fabricante.
Fuente:https://www.movilzona.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad