No es la primera vez que ocurre: han detectado móviles chinos con malware preinstalado. Lo que conocemos como bloatware, esas aplicaciones que vienen preinstaladas en algunos dispositivos, no sólo es negativo por el espacio innecesario que ocupan en la memoria interna, sino que en algunos casos es más preocupante por tratarse de spyware, o de amenazas informáticas de otro tipo. Según ha desvelado Dr Web hay más móviles chinos con malware preinstalado de los que creíamos.
El malware que han encontrado es concretamente un troyano. Según explican estos expertos en seguridad informática, dispositivos como los Leagoo M5 Plus, Leagoo M8, Nomu S10, y Nomu S20 cuentan con un troyano en el propio firmware. Y que está planteado para tomar control del módulo libandroid_runtime.so, de tal manera que se arranca de forma automática junto al sistema cada vez que se inicia el dispositivo. Y hace posible que se pueda recopilar información de uso del dispositivo de forma remota y silenciosa, sin que el usuario tenga conocimiento sobre el funcionamiento de esta amenaza en segundo plano.
Un troyano preinstalado en móviles chinos que funciona sin que te des cuenta
Los expertos en seguridad informática que han encontrado este malware explican que puede desactivar el antivirus que instale el usuario, por ejemplo, pero tiene a su alcance también otras funciones peligrosas para el usuario como la instalación de apps de forma remota. Es decir, que con este troyano es posible desplegar aún más amenazas de malware en un dispositivo, y además sirve también para deshabilitar la seguridad que el usuario haya configurado de forma manual. Por otro lado, también permite tomar datos personales como información bancaria, entre muchos otros.
Las empresas afectadas no han dado una respuesta al respecto tras haber sido informadas. Los expertos en seguridad informática han solicitado que limpien sus firmware para poner a salvo a los usuarios y, afortunadamente, en esta ocasión no son tantos los dispositivos afectados. Otro factor positivo, dentro de lo malo, es que los fabricantes afectados no tienen demasiada repercursión en nuestro país. No obstante, como decíamos, no es la primera vez que se encuentra malware preinstalado en dispositivos de origen chino.
Fuente:https://www.adslzone.net/2017/08/01/mas-marcas-chinas-que-venden-sus-moviles-con-malware-preinstalado/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
