Android

Avast encuentra malware preinstalado en dispositivos nuevos una vez más

Cristian Do Carmo Rodríguez
28 de may. de 2018
2 min de lectura

Si compras un teléfono por poco dinero seguramente te encuentres con que tiene instaladas de fábrica aplicaciones de las que nunca has oído hablar. Si lo intentas, descubrirás que estas aplicaciones no pueden ser eliminadas y forman parte de tu teléfono. En el mejor de los casos solo ocuparán espacio y memoria en tu dispositivo, en el peor, serán un virus por el que has pagado.

Una vez más se aplica la frase “Si algo es gratis el producto eres tú” aunque esta vez los usuarios han pagado. Avast ha descubierto una vez más dispositivos que traen malware preinstalado de fábrica. No tendrás que visitar páginas de dudosa fiabilidad ni instalar aplicaciones desde fuera de la tienda. Independientemente de lo que hagas los virus ya estarán dentro de tu teléfono.

 

El adware.

Avast Threat Labs se ha topado con malware que ya había sido bautizado con el nombre de “Cosiloon”. Este adware afecta a cientos de usuarios y su funcionamiento no es otro que superponer anuncios en la pantalla. En este punto, es necesario diferenciar los anuncios que trae una aplicación con este adware, en el caso del adware, dará igual la aplicación que usemos, siempre lo tendremos visible y ocupando la pantalla de nuestro teléfono.

Avast se ha topado en los últimos meses con 18000 dispositivos con este problema, solo de usuarios de Avast por lo que la amenaza puede ser muy superior a estos datos.

 

Cuando la amenaza tiene más control sobre tu dispositivo que tú.

¿Cómo hacer que un virus sea difícil de eliminar? Metiéndolo como parte del sistema operativo. Este es el caso de este adware que, al formar parte del software del teléfono, no se podrá detener fácilmente. Además y por si esto no fuera suficiente problema, el adware ha sido desarrollado desde el 2013, es decir, no se trata de algo puntual. Ocultándose en nombres de paquete que hacen referencia a Google y sus servicios como por ejemplo “com.google. ePlay3Service” intenta pasar desapercibido incluso para usuarios más avanzados.

 

Los afectados.

El artículo en el que el equipo de Avast expone sus hallazgos es bastante extenso y podemos resumirlo en que en algún momento de la fabricación del dispositivo la aplicación maliciosa es introducida. Esta aplicación se comunica con servidores externos para descargar nuevos anuncios que mostrar. Podéis encontrar el complejo funcionamiento que han encontrado en el artículo original de Avast.

 

¿Cómo sabes si mi teléfono tiene este adware?

Lo cierto es que es algo difícil como se muestra en el mismo informe. Aunque podamos pensar que lo único que caracteriza a un dispositivo es su fabricante y modelo, lo cierto es que para cada modelo de teléfono existen variantes en cuanto al firmware que es donde realmente se encuentra esta amenaza.

 

 

Además, como ya hemos dicho, se trata de un problema de difícil solución al tratarse de software instalado de fábrica, es decir, encontrar la aplicación maliciosa no será suficiente y el proceso para eliminarla implicará instalar una imagen de fábrica sin la amenaza o eliminar la aplicación con permisos ROOT.

 

Fuente – Avast Threat Labs.