No es la primera vez ni será la última que equipos con el sistema operativo móvil de los de Mountain View se encuentren en esta tesitura. En ocasiones anteriores se habían detectado casos esporádicos en los que smartphones chinos de bajo coste poseían malware preinsalado. Sin embargo, ahora el número de modelos es bastante elevado.
Concretamente son 26 modelos los que están afectados por este tipo de prácticas que no solo se han vendido en Asia, sino que también han llegado a Europa. Una firma de seguridad alemana ha realizado un análisis de más de 40 modelos pertenecientes al mercado europeo, demostrando que más de la mitad poseen malware preinstalado. Todos ellos son libres y no pertenecen a ningún operador, lo que demuestra una vez más que el problema se encuentra en las cadenas de montaje, momento que aprovechan para introducir este software.
Tras realizar una análisis de este software existente, los expertos en seguridad han concretado que se trata de una amenaza muy completa que es capaz de espiar al usuario, disponiendo de acceso a grabar las llamadas telefónicas, copiar los contactos del terminal, enviar y mensajes de texto y acceder a los recibidos, acceder al historial de los navegadores web y a las conversaciones de servicios de mensajería y cuentas de redes sociales.
Un software similar a CoolReaper
En el pasado este software correspondía con las funciones descritas con anterioridad. El malware se vendió en China y se instaló en una gran cantidad de equipos pertenecientes al fabricante Lenovo. Sin embargo, tal y como suele ser habitual, las amenazas se reciclan y todo parece indicar que este virus que afecta a los equipos con sistema operativo Android se ha revendido a otros fabricantes, suponiendo que sean ellos los que realizan la instalación de esto, sobre todo porque tiene que ser en la cadena de montaje cuando esto sucede, algo que no está confirmado.
Y es que no es la primera vez que se piensa que por hacer negocio un empleado se dedique a la instalación de este tipo de software y existiendo un total desconocimiento por parte de los responsables de la cadena de producción.
Los fabricantes afectados por la existencia de malware preinstalado
Desde la compañía de seguridad alemana encargada de hacer el estudio han publicado una lista con los fabricantes afectados por este caso de instalación masiva de virus en el sistema operativo Android de los dispositivos. Aunque aún no se conocen el nombre de los 26 modelos afectados, sí que sorprenderá a más de uno la presencia de algún fabricante en el próximo listado:
- Xiaomi
- Huawei
- Lenovo
- Alps
- ConCorde
- DJC
- Sesonn
- Xido
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
