No es la primera vez pero tampoco será la última que se encuentre un terminal móvil con malware preinstalado. Se trata de algo bastante común y los fabricantes no tienen aún localizado el problema. En esta ocasión ha sido el terminal Phillips s307 del que se han vendido algunas unidades con un virus instalado y listo para desempeñar su función.
Android.Cooee.1, que así es como se conoce a la amenaza, complica y mucho la utilización del dispositivo al usuario, ya que muestra de forma continuada anuncios que impiden su uso, seleccionado muchas veces contenidos que no se quieren ver, algo que es lo que persiguen sus propietarios. Desde la compañía no saben en qué momento se ha realizado la instalación de esta amenaza. Sin lugar a dudas el adware es una de las amenazas más comunes entre los usuarios del sistema operativo móvil de los de Mountain View.
El virus se comunica de forma periódica con un servidor de control desde el que se indica el momento en el que realizar las acciones y con qué frecuencia. Lo que más sorprende es que según los expertos en seguridad de Dr.Web, el código del malware se encuentra incrustado en el firmware del dispositivo y a no ser que llevemos a cabo una actualización o una sustitución por otra versión se antoja muy complicado llevar a cabo su eliminación.
A todo esto hay que añadir que al formar parte del sistema este posee privilegios de administrador y por lo tanto no es necesario solicitar permisos al usuario para instalar por ejemplo otras aplicaciones malware o disponer de acceso a los datos de los usuarios.
Otras consecuencias
Además de la instalación de aplicaciones no deseadas, el usuario tendrá que hacer frente a un espionaje que la aplicación preinstalada realizará, tomando capturas de pantalla y monitorizando las aplicaciones que se instalan y las páginas web que se visitan. Por el momento no se sabe si realiza el robo de datos almacenados en el terminal, aunque no sería para nada descabellado dado el nivel de intrusismo que posee durante la utilización del equipo y la posesión de permisos de administrador.
Cómo puedo eliminar esta amenaza
Tal y como hemos comentado con anterioridad, resulta bastante complicado para un usuario de nivel incluso medio llevar a cabo su desinstalación de forma efectiva, por no decir que podrían existir otras amenazas en el sistema. Por este motivo, expertos en seguridad recomiendan cambiar el firmware del dispositivo por una más reciente u otra versión haciendo uso de los recursos que ofrece el fabricante.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad