Más de 20 modelos de smartphones tienen malware preinstalado.

Sin22222 título

Debido al descubrimiento del año pasado por parte de la firma G Data, donde revelaron que el smartphone Star N9500 tenía malware instalado capaz de espiar al usuario final, la firma de seguridad alemana comenzó a poner especial atención en otros dispositivos que cuenten con el popular sistema operativo de Google. Star 9500 era un smartphone que incluía un troyano espía entre las aplicaciones instaladas de fábrica. Luego de un tiempo, G Data comenzó a darse cuenta que más de 20 modelos tenían funciones similares en el firmware instalado, algunos modelos pasan desapercibidos; Alps, ConCorde, ITOUCH, NoName, SESONN, pero no es el caso de Lenovo, Huawei o Xiaomi.

Los investigadores creen que todavía hay muchos más dispositivos no analizados que también tienen un firmware sospechoso, por lo general, el malware se “camufla” como una aplicación legitima que funciona con normalidad, pero a su vez es capaz de permitir que los creadores del malware accedan al dispositivo y comiencen a molestar con anuncios o descargando nuevas aplicaciones maliciosas.

Se especula que las aplicaciones maliciosas pudieron ser preinstaladas en el firmware durante el proceso que siguen los dispositivos una vez que salen de la fábrica, y llegan al usuario con malware en su interior. Muchas veces son dispositivos de precio intermedio, lo que le da más posibilidades a los creadores para distribuirlos, con un smartphone infectado de fábrica es mucho más fácil robar datos personales, mostrar publicidades molestas, enviar SMS sin el consentimiento del usuario, etc.

Durante el primer semestre del 2015 se superaron todas las expectativas con más de un millón de nuevas amenazas para Android, cifra demasiado abultada para lograrla en solo seis meses, lo que demuestra el constante crecimiento de Android y los smartphones. Si comparamos estos registros, podemos observar que en todo el año 2013 (12 meses), se habían detectado la misma cantidad de amenazas que ahora se encontraron en seis meses. G Data especula que de seguir así, a finales de 2015 se podría estar hablando de un índice de detección de dos millones de amenazas en todo el año.

Sin222 título

Comparemos la gráfica; el crecimiento y explosión de los smartphones comenzaba, si se quiere, allá por el 2012, y fue allí cuando los cibercriminales comenzaron a poner sus ojos en los dispositivos inteligentes. Del 2012 al 2014 la cifra se disparó, llegando a un millón de amenazas por año, y en lo que va de este año ya falta casi medio millón para alcanzar la cifra del pasado año.

Aquí no hay mucho que se pueda hacer para prevenir este tipo de casos, ya que son los propios fabricantes que preinstalan el malware en sus equipos, quizás apostar por un teléfono reconocido sea la mejor opción para evitar caer en estas trampas, aunque tampoco es una solución definitiva. Recordemos que a Lenovo también le jugó una mala pasada una línea de Notebooks en las que venía preinstalado un malware espía.

Los expertos de seguridad en G Data advierten que el malware para Android está avanzando a pasos agigantados y será cada vez más desarrollado. El caso del ataque informático que sufrió la empresa italiana Hacking Team, que vendría herramientas de vigilancia y espionaje a los departamentos de policía de varios países, agencias de inteligencia y gobiernos del primer mundo, ha tenido como consecuencia la publicación de varios de sus documentos privados y con varias amenazas relacionadas con el malware para Android. Recordamos que Hacking Team es una empresa dedicada a vender herramientas de manera legal a los países o personas que así lo deseen.

Toda la información publicada podría ser utilizada para que los cibercriminales desarrollen código malicioso para Android, en base a los conocimientos revelados en el ataque a la empresa italiana el malware de ahora en más tendrá un nivel de desarrollo aún mayor.

 

Deja un comentario