Un grupo de investigadores especializado en ciberseguridad ha descubierto un gran número de dispositivos Android con malware en su interior.
Los expertos en ciberseguridad de Trend Micro han revelado en un informe la existencia de un firmware malicioso integrado en millones de dispositivos Android económicos. El malware era precargado en el software de los dispositivos antes, incluso, de abandonar las fábricas y estaba dirigido a robar información sensible del usuario para posteriormente venderla y obtener un beneficio económico, así como para llevar a cabo técnicas de fraude publicitario.
Aunque el malware ha sido descubierto en dispositivos de 10 fabricantes diferentes, los investigadores estiman que hay unas 40 marcas más afectadas. En la mayoría de casos, son móviles baratos cuyo software no está desarrollado por la propia compañía fabricante, sino por terceros.
Un malware «silencioso» capaz de robar tus datos sin que te enteres
Infectar los dispositivos con malware desde antes de haber abandonado la fábrica es la manera más sencilla de infectar millones de dispositivos, tal y como ha reconocido el investigador de Trend Micro, Fyodor Yarochkin. Explica que este tipo de casos se ven cada vez más frecuentemente, sobre todo desde que el precio del desarrollo de firmware para dispositivos móviles cayó en picado, hasta el punto en que algunos distribuidores de software dejaron de cobrar dinero por su servicio para poder seguir haciendo frente a la competencia.
Ante esta situación, algunos distribuidores de firmware tomaron la decisión de comenzar a implementar «plugins silenciosos» en su producto. En total, se han descubierto unos ochenta plugins de este tipo al analizar los dispositivos de diferentes fabricantes.
El software malicioso precargado en los dispositivos tiene la capacidad de robar datos almacenados, interceptar mensajes SMS o incluso acceder a credenciales privadas de servicios como redes sociales. Algunos de los plugins también podían tomar el control del dispositivo para llevar a cabo tácticas de fraude publicitario, mostrando anuncios para generar beneficios a sus creadores.
Dado que el software malicioso está integrado en el firmware de los dispositivos, este cuenta con privilegios avanzados que le permiten ejecutarse sin tener que solicitar permiso al usuario, y resulta especialmente complicado eliminar el malware en caso de llegar a descubrirlo.
Según los investigadores, alrededor de nueve millones de dispositivos enviados a lo largo de todo el mundo estarían afectados por esta campaña de malware, la mayoría dirigidos al mercado del Sudeste Asiático y Europa del Este.
Aunque el informe no revela las marcas y los modelos de dispositivos afectados, sí aseguran que se incluyen tanto smartphones y smartwatches, como televisores inteligentes y otros dispositivos. En su mayoría, son dispositivos orientados a los segmentos más económicos del mercado, y por esa razón recomiendan, siempre que sea posible, comprar los modelos de gama media y gama alta de los principales fabricantes.
Fuente info
Autor: Christian Collado
[su_divider]