Descubierto malware preinstalado en 36 smartphones Android famosos

El equipo Mobile Threat Prevention de Check Point ha detectado malware preinstalado en 36 modelos de smartphones Android, todos ellos pertenecientes a marcas conocidas.

Sin embargo, hay que tener en cuenta una cosa, y es que no son los fabricantes los que suministran el malware a través de aplicaciones o los firmware de ROM oficiales, sino que las culpables son personas que están trabajando en las cadenas de suministro de componentes, concretamente las empleadas por dos compañías que trabajan para los fabricantes principales (las grandes marcas que venden al público).

El primer malware preinstalado fue detectado en febrero de 2016, tratándose del troyano Loki, el cual se ejecuta en los procesos internos de Android para obtener privielgios de administrador (root). Además de esto, también incluía características de spyware, pudiendo ver la lista de aplicaciones actual, el historial de navegación, la lista de contactos, el historial de llamadas y los datos de localización.

Por otro lado se ha descubierto Slocker, un ransomware móvil que bloquea los dispositivos que infecta para pedir un rescate, comunicándose con su mando y control a través de Tor con el fin de ocultar la identidad del operador tras el malware. Sí, este comportamiento es igual al de muchos ransomware para Windows descubiertos.

Entre las marcas afectadas por este problema se han encontrado a Samsung, LG, Xiaomi, Asus, Oppo y Lenovo, pudiéndose destacar los siguientes modelos de smartphones entre los que están infectados por malware preinstalado:

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850

El malware instalado actúa como una puerta trasera que da acceso sin restricciones a su operador, pudiendo descargar, instalar y activar aplicaciones maliciosas de Android, borrar datos de usuario, desinstalar software de seguridad y desactivar el sistema de aplicaciones, pudiendo hasta marcar números de teléfono de pago.

Este incidente muestra los peligros que entrañan las cadenas de suministro no confiables. Los expertos se han mostrado bastante preocupados sobre la seguridad de estas después de detectarse más de 20 incidentes de minoristas malintencionados que han preinstalado malware en dispositivos Android.

¿Cómo deshacerse del malware preinstalado en los dispositivos?

Una vez que el malware ha sido instalado en la ROM del dispositivo usando privilegios del sistema, resulta difícil esquivar la infección.

Para eliminar el malware se puede acceder como root al dispositivo y desinstalarlo como si fuese cualquier otra aplicación, aunque también se puede recurrir una reinstalación completa del firmware mediante flashing, un proceso que resulta complejo, así que como alternativa se recomienda apagar el dispositivo y acercarse un técnico de móviles certificado.

Fuente: MuyComputer | muyseguridad