El malware para Android es una amenaza muy preocupante para este sistema operativo. Aunque siempre recomendamos instalar aplicaciones desde fuentes oficiales para reducir costes, el malware no siempre es responsabilidad del usuario, y es posible que estas amenazas lleguen oculta a estos como aplicaciones pre-instaladas, tan como ha demostrado recientemente Check Point.
La empresa de seguridad Check Point ha hecho público un informe en el que muestra cómo un total de 38 modelos de smartphones Android están llegando a los usuarios con malware preinstalado y, en ocasiones, incluso imposible de eliminar. Este tipo de malware no se encuentra incluido en las roms oficiales que compilan los fabricantes, sino que se ha incluido más adelante en la cadena de suministro.
Entre otras, las dos amenazas más peligrosas que se han detectado preinstaladas ha sido el troyano “Loki”, un troyano que recopila y roba todo tipo de información de los smartphones infectados, y el ransomware “Slocker”, un ransomware que cifra los datos personales de los usuarios y pide el pago de un rescate por ellos.
Además de estar oculto este malware en aplicaciones publicitarias instaladas en los dispositivos, también se ha visto cómo se han ocultado en aplicaciones en teoría fiables, como en el paquete com.google.googlesearch modificando manualmente la aplicación de Google. Además, estas amenazas informáticas pueden ser utilizadas para distribuir otras amenazas a los sistemas infectados sin que los usuarios sean conscientes de ello.
Como los vendedores instalan estas aplicaciones como “aplicaciones del sistema“, además, los usuarios no pueden desinstalarlas fácilmente, quedando sus dispositivos infectados sin posibilidad sencilla de recuperación, teniendo que recurrir a las técnicas que vamos a ver a continuación.
Podemos consultar la lista completa de dispositivos afectados, y su correspondiente aplicación maliciosa, en el siguiente enlace.
Los fabricantes no son conscientes ni responsables de esta amenaza para los usuarios de Android
Como hemos dicho, los fabricantes no son ni responsables ni conscientes de esta amenaza, ya que las aplicaciones maliciosas se han incluido después como aplicaciones patrocinadas para reducir costes, por ejemplo, en las tiendas de telefonía que las venden y que personalizan así sus dispositivos. Las roms originales de los fabricantes están libres de amenazas.
No es la primera vez que un hecho de este tipo pone en peligro a los usuarios y, por desgracia, tampoco será la última vez que lo haga. El descubrimiento de este malware preinstalado cuestiona, una vez más, la seguridad de los dispositivos móviles. No se puede hacer nada para evitar que este software malicioso siga llegando a distintos dispositivos, ya que es responsabilidad del usuario final.
Si queremos evitar ser víctimas de estas amenazas, lo mejor que podemos hacer es, igual que formatear e instalar Windows o Linux desde cero cuando compramos un ordenador nuevo, asegurarnos de comprar dispositivos Android sin ninguna modificación posterior de un ISP o un vendedor, por ejemplo, o, como alternativa más drástica, liberar el bootloader del dispositivo e instalar a mano una rom nueva, original, del fabricante, eliminando así todas las aplicaciones añadidas a posteriori y protegiendo de nuevo el smartphone.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
