Sin importar marca, modelo, costo, entre otras variables, cualquier smartphone que compremos cuenta con aplicaciones preinstaladas de fábrica. Acorde a expertos en hacking ético, si bien algunas de estas apps ayudan al correcto funcionamiento de nuestros dispositivos, la mayoría son consideradas chatarra y serán desactivadas por el usuario.
La presencia de aplicaciones preinstaladas no había sido considerada como un problema de seguridad informática, al menos no hasta ahora, pues nuevos reportes, surgidos ni más ni menos que de Google, informan que hay millones de dispositivos móviles con sistema operativo Android que se venden con aplicaciones preinstaladas infectadas con algunas variantes de malware, incluso con backdoors.
Project Zero, una división de seguridad dentro de Google, ha realizado una investigación exhaustiva, descubriendo múltiples fallas en el software de los dispositivos que empleamos día a día. Aunque en ocasiones anteriores se han reportado aplicaciones maliciosas que logran esquivar los controles de seguridad de Google e ingresar a Play Store, este es un escenario de riesgo mucho más preocupante, pues lo último que los usuarios esperan encontrar en su nuevo smartphone es una aplicación infectada con malware.
Es más, los expertos en hacking ético mencionan que, en algunos casos, aunque el malware no esté preinstalado en el smartphone, es posible que alguna de estas aplicaciones sea capaz de descargar algún componente malicioso. Hace falta recordar que, en promedio, un smartphone nuevo cuenta con un poco menos de cien aplicaciones preinstaladas, contando las visibles y las ocultas a la vista de los usuarios finales; no obstante, en algunos casos específicos el número de apps preinstaladas puede llegar a los 400.
Los investigadores de Project Zero sostienen que es necesario que los fabricantes y desarrolladores realicen mejores labores de análisis y auditorías para determinar en qué medida es o no es seguro un nuevo producto disponible en el mercado. “Es necesario enfocarse en el análisis de smartphones relacionados con Android Open Source Project (AOSP), pues estos son los dispositivos más utilizados en general”, mencionó Maddie Stone, de Google.
Acorde a la compañía, el software preinstalado en los dispositivos de más de 200 fabricantes de smartphones contiene malware; en la mayoría de los casos, es posible acceder a estas terminales de forma remota para realizar diversas actividades maliciosas.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), el hallazgo más destacado de esta investigación es el malware conocido como Triada, preinstalado en alrededor de 7 millones de dispositivos durante el año pasado. Este malware muestra anuncios falsos y descarga aplicaciones en segundo plano sin consentimiento de las víctimas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
