Se ha encontrado malware preinstalado en 38 dispositivos Android pertenecientes a dos empresas sin identificar. De acuerdo a un artículo publicado el viernes por Check Point, creadores de una aplicación móvil de detección de amenazas, el malware no formaba parte de la ROM oficial del fabricante, pero se agregó en algún paso intermedio durante la cadena de suministro. En seis de los casos, el malware se instaló en las entrañas del sistema, por lo que para borrarlo se tendría que reinstalar el sistema completamente.
La mayoría de aplicaciones maliciosas detectadas, eran bots encargados de robar información a través de la red Tor para no ser detectados y programas para mostrar publicidad.
Los dispositivos infectados incluían:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Cómo decíamos al principio del artículo, este malware se encontró en teléfonos de dos empresas cuyos nombres no fueron desvelados, pero se desconoce si esta campaña fue dirigida especialmente hacia esas empresas, o si forma parte de un ataque más amplio y hay mucha más gente infectada. Según los descubridores, la presencia del ransomware y otros softwares fácilmente detectables como el de los anuncios, indica que lo más probable es que estemos ante el segundo caso, por lo que cualquiera podría estar infectado.
No es la primera vez que ocurre esto.
Esta no es la primera vez que se detectan móviles Android con software malintencionado preinstalado. En noviembre del pasado año, se había detectado que todos los teléfonos fabricados por BLU contenían una puerta trasera, preparada para ser utilizada en cualquier momento.
En este caso estamos hablando de que el fabricante de los teléfonos no fue el culpable, sino que alguien dentro de la cadena de distribución fue el encargado de instalar este software malintencionado. Por todo esto, no hay que alarmarse, aunque sí que hay que estar atentos y vigilar donde compramos nuestros dispositivos, mejor siempre en un distribuidor oficial.
Para terminar, una pequeña reflexión, quizás me esté tirando un triple desde el otro lado del campo, pero no es muy descabellado pensarlo. Ciertos vendedores en internet, que ofrecen móviles más baratos de lo normal, quizás estén rebajando el precio, a cambio de luego vender nuestros datos robados a través de nuestros teléfonos infectados con software como del que hoy os hablamos.
¿Será esto cierto? ¿Vosotros que opináis?
Vía – arsTECHNICA