Alerta roja: Millones de móviles Android se venden con malware instalado de fábrica

Si tienes un teléfono Android, presta atención: millones de dispositivos se venden con malware de fábrica preinstalado. Esto significa que tu información personal podría estar en peligro desde el momento en el que compras el smartphone.

Trend Micro, una empresa de investigación de seguridad cibernética, ha sido quien ha descubierto que los dispositivos Android se han visto afectados por un ataque en la cadena de suministro. Esto significa que el malware de robo de información se ha instalado en estos dispositivos incluso antes de que salgan de fábrica, lo que representa una amenaza grave para la privacidad y la seguridad de los usuarios.

Es importante destacar que la mayoría de los dispositivos afectados son smartphones económicos, pero el ataque también ha afectado a otros dispositivos inteligentes, como relojes y televisores inteligentes. Los investigadores de Trend Micro, Fyodor Yarochkin y Zhengyu Dong, explicaron que la raíz del problema radica en la competencia feroz entre los fabricantes de equipos originales.

Malware en móviles baratos

El problema radica en que los fabricantes no producen todos los componentes de sus dispositivos ellos mismos. En lugar de ello, recurren a proveedores de terceros para el desarrollo de firmware. Sin embargo, conforme el precio del firmware de los móviles disminuyó, los proveedores se vieron obligados a buscar otras formas de monetización.

Según explicó Yarochkin, esto llevó a la inclusión de «complementos silenciosos» no deseados en los productos, lo que significa que los dispositivos salen de fábrica con software malicioso preinstalado. Trend Micro descubrió que se incluyeron al menos 80 complementos diferentes en docenas de imágenes de firmware. Algunos de estos complementos forman parte de un modelo comercial más amplio que se vende en foros de la dark web y se comercializa en las principales plataformas de redes sociales y blogs.

Estos complementos maliciosos son capaces de robar información confidencial del dispositivo, incluyendo mensajes de texto y cuentas de redes sociales. También pueden utilizar los dispositivos para publicidad y fraudes por clic, abusar del tráfico y mucho más. Uno de los problemas más graves es un complemento que permite al comprador tomar el control total del dispositivo durante hasta cinco minutos y usarlo como un «nodo de salida».

Samsung y Google lo han evitado

El equipo de Trend Micro ha confirmado que han encontrado malware en los dispositivos de al menos 10 proveedores, pero sospechan que otros 40 proveedores podrían haber sido afectados. Aquellos que buscan evitar comprar móviles infectados pueden adoptar medidas para protegerse, como optar por la gama alta de dispositivos. Los firmwares maliciosos se encuentran más comúnmente en los dispositivos económicos del ecosistema de Android, por lo que optar por marcas más grandes como Samsung o Google puede ser una buena idea, aunque no es una garantía de seguridad absoluta.

Aunque las marcas más grandes tienden a tener mejores prácticas de seguridad en la cadena de suministro, no están completamente inmunes a los problemas de seguridad. Este descubrimiento es alarmante porque los usuarios pueden no ser conscientes de que su dispositivo está infectado con malware. Por lo tanto, es fundamental que se tomen medidas, como instalar software antivirus y evitar descargar aplicaciones de fuentes no seguras.

Fuente: adslzone