Quantcast

Google confirma malware preinstalado en millones de móviles Android

  • NOTICIA+ 
  • Iniciador del tema segnini
  • Fecha de inicio
segnini

segnini

La familia es lo primero
Admin
SuperMod
#1
Sin excepciones, absolútamente todos los móviles que podemos comprar vienen con aplicaciones preinstaladas que nos permiten utilizar el móvil desde el momento en que lo encendemos por primera vez, y según nuestras necesidades y gustos podemos tener también muchas aplicaciones que consideraríamos bloatware y se quedan allí ocupando espacio sin ser utilizadas nunca, a menos que las elimines. El problema es que muchas de estas aplicaciones que vienen de fábrica pueden contener malware - programas nocivos cuya utilidad es principalmente el robo de información.

Cuidado con el móvil que compres - pueden contener malware
La división de seguridad de Google que se encarga de encontrar vulnerabilidades, fallos y amenazas se conoce con el nombre de Project Zero y gracias a ellos podemos sentirnos cada día un poco más seguros, filtran las aplicaciones que entran a la Play Store pero no son infalibles - los crackers también mejoran sus técnicas de evasión y logran colar un porcentaje de aplicaciones dañinas - malware. Hasta aquí todo parece ser "aceptable" es la eterna lucha entre el bien y el mal, lo que realmente debe preocuparnos a los usuarios de a pié es ese punto donde las aplicaciones instaladas no pasan estos controles: las tiendas online que modifican el firmware, las operadoras que instalan bloatware, los fabricantes desconocidos sin control sobre su software - esas apps de tu móvil que nunca instalaste pero siempre han estado allí podrían estar espiándote - eso ha revelado Google y es muy grave.

Google confirma malware preinstalado en millones de móviles Android android-malware-virus-jpg.367150

Hablamos de millones de móviles que no están limpios, aplicaciones que pueden ser nocivas o tener mecanismos que permitan descargar dichas aplicaciones de forma remota - una especie de backdoor que podría poner nuestro dispositivo, y peor aún - nuestros datos - en manos de crackers (hackers malos). Un móvil recién comprado puede tener unas 100 aplicaciones pre instaladas aunque no las veas, servicios que se ejecutan en segundo plano y que pueden ejecutar código malicioso sin que te enteres.

Maddie Stone, de Project Zero, ha publicado en la Black Hat un tenebroso hallazgo, tras rigurosas auditorías detectaron que muchísimos móviles - especialmente aquellos económicos y que están basados en AOSP - marcas blancas y móviles baratos - estarían infectados en mayor o menor medida por malware.

La lista es larga, mas de 200 fabricantes vendieron móviles con malware preinstalado
De las auditorías surgió una cifra alarmante, más de 200 fabricantes preinstalaban malware en sus dispositivos, aloo no tan difícil de conseguir ya que bastaba con ofrecer dinero a dichos fabricantes por instalar sus aplicaciones en su distribución. Se requieren controles mucho más rigurosos que los actuales para evitar que esto suceda.

Entre los datos analizados destacan Chamois y Triada - con una altísima peligrosidad. Chamois mostraba anuncios falsos, instalaba aplicaciones no deseadas en segundo plano, descargaba plugins e incluso enviaba SMS a números de pago para sacar beneficio económico - todo esto en nada más y nada menos que 700.000 dispositivos afectados por Chamois. Por su parte Triada es una versión anterior a Chamois, menos sofisticada pero que igualmente permite mostrar anuncios falsos e instalar aplicaciones sin el consentimiento del usuario, en este caso la cifra es mucho mas alarmante - 7.4 millones de dispositivos.

¿Cómo podemos protegernos de esta amenaza?
No resulta fácil como consumidores protegernos de estas infecciones por malware preinstalado en Android, debemos poder confiar en la marca y en la tienda en las que realizamos las compras, pero sobre todo estar atentos a las aplicaciones que se instalan solas. También es recomendable tener un buen antivirus instalado en nuestros móviles, con actualizaciones frecuentes que permitan detectar nuevas amenazas y neutralizar las existentes. Evita comprar clones y céntrate en marcas que puedan recomendarte usuarios avanzados del foro - al igual que tiendas de confianza (recuerda que Ali-Express es una plataforma con muchas tiendas y no una tienda en sí).
 
Última edición:

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 124 43,1%
  • Carga inalámbrica

    Votos: 104 36,1%
  • Carga ultra rápida

    Votos: 166 57,6%
  • 5G

    Votos: 119 41,3%
  • Al menos 3 cámaras principales

    Votos: 86 29,9%
  • Sensor TOF

    Votos: 47 16,3%
  • Lector de huellas

    Votos: 157 54,5%
  • USB tipo C

    Votos: 158 54,9%
  • Bluetooth

    Votos: 145 50,3%
  • Pantalla flexible

    Votos: 21 7,3%

Miembros conectados

  • Osoroondoro
  • anaky
  • Forni103
  • maczar
  • menguelez
  • dmayuscula
  • gasalb
  • kurrante
  • ordax
  • proadex
  • Sheshomaru500
  • TORDERA9
  • laptopsrepair14
  • pequodpipes
  • osifer
  • caam14
  • wooming
  • kuky
  • Jarlys
  • dyubero
... y 64 más.