Malware preinstalado de fábrica en terminales Android.

Enviado por admin el Mié, 29/03/2017 - 20:36
Malware preinstalado en Smartphones

Que haya Malware en Android ya es una noticia que no debería para nada alarmarnos, pero que el Malware esté preinstalado en smartphones desde su misma fábrica sí que es preocupante.

Checkpoint ha detectado 36 terminales con malware preinstalado antes de llegada y manipulación por los compradores. Estas terminales pertenecen a marcas Top establecidas y con un gran mercado. Entre ellas están Samsung, Lenovo, Asus, Xiaomi o LG. El caso más preocupante es el de Samsung con varios modelos infectados tan importantes como el Galaxy S7, Galaxy Note 5 o el Galaxy A5.

 

Este problema no viene generado porque las marcas estén preinstalando este malware, sino que los culpables son gente que trabaja en la cadena de suministros de componentes e instala este software malicioso, concretamente se sospecha de las cadenas que operan para dos compañías que fabrican componentes para los fabricantes principales que acaban vendiendo sus terminales al público. Como podemos ver los cibercriminales siempre buscan una puerta trasera, como sus propias creaciones malware, que les permite más fácilmente infiltrarse y vulnerar la seguridad de las grandes marcas de esta forma aprovechando el error más absurdo pero a la vez más recurrente  en ciberseguridad, el sencillo factor humano.

Los malware detectados van desde meros troyanos que dan acceso remoto a las propiedades  Root de los aparatos, spyware que es capaz de registrar toda la actividad del terminal para que luego los cibercriminales usen esos datos e incluso ransomware capaz de secuestrar los smartphones para que luego los hackers lo liberen tras un pago de dinero real o en bitcoins.

La solución del problema puede ser complicada porque la ROM del sistema del que depende todo el terminal ya está infectada, por lo que para anular las amenazas hay que tener ciertos conocimientos de cómo conseguir accesos Root y cómo funcionan y se usan sus privilegios. En caso de no tenerlos lo mejor es llevarlo a uno de los centros de servicio técnico del dispositivo.