malware android

Los equipos Android siempre han estado en el centro de la polémica en cuanto a su seguridad (y ya no hablemos del tema de la privacidad). A pesar de que el sistema operativo se ha mantenido en el tiempo como la principal opción a la hora de comprar un teléfono móvil, la continua presencia de aplicaciones malignas en Google Play y la vulnerabilidad de algunos fabricantes de terceros han afectado su imagen. Recientes informes han dado a conocer que varios modelos de dispositivos Android vienen con software malicioso preinstalado, lo que empeora la situación y daña la confianza de los usuarios. Esta preocupante noticia pone de manifiesto la necesidad de abordar de forma efectiva los problemas de seguridad en la plataforma Android.

El primer informe proviene de la compañía de seguridad Trend Micro. Investigadores que efectuaron un seguimiento a una presentación realizada en la conferencia de seguridad Black Hat en Singapur desvelaron que hasta 8,9 millones de teléfonos, pertenecientes a unas 50 marcas diferentes, estaban infectados con software malicioso. Descubierto inicialmente por investigadores de Sophos, el software malicioso conocido como Guerrilla fue encontrado en 15 aplicaciones malignas que Google permitió en su tienda Google Play.

Guerrilla abre una puerta trasera que permite a los dispositivos infectados comunicarse de forma regular con un servidor remoto de comando y control para revisar si hay nuevas actualizaciones maliciosas que instalar. Estas actualizaciones maliciosas recopilan datos sobre los usuarios y luego los vende a anunciantes. Guerrilla también instala de forma sigilosa plataformas de anuncios agresivas que pueden agotar la batería y empeorar mucho la experiencia que tienes con el móvil.

Entre los datos que recopila este grupo no solo están sus preferencias a la hora de navegar o usar apps, también se aprovechan los datos del móvil que usan los usuarios o la región a la que pertenecen (para luego enviarles anuncios personalizados y específicos). El país con la mayor cantidad de teléfonos infectados es Estados Unidos, seguido por México, Indonesia, Tailandia y Rusia. La presencia de estos móviles con malware sería muy minoritaria en España, al menos según se desprende de este informe.

malware-movil-01

Desafortunadamente, Trend Micro no identificó las marcas afectadas y los representantes de la compañía no respondieron a una solicitud de información al respecto. Sin embargo, no es la primera vez que se informa sobre dispositivos Android con malware preinstalado. Los consumidores que busquen un teléfono Android deberían optar por marcas más reconocidas como Samsung, Xiaomi o vivo, que generalmente tienen controles de calidad mucho más potentes. Hasta ahora, no se han encontrado dispositivos Android de gama alta con malware preinstalado, lo mismo sucede con los iPhones.

El segundo informe, publicado por TechCrunch, explica que varias líneas de televisores Android vendidos a través de Amazon están infectados con malware. Estos televisores, denominados modelos T95 con h616, se conectan con un servidor de comando y control que, al igual que los servidores Guerrilla, puede instalar cualquier aplicación que los creadores del malware deseen. El malware preinstalado por defecto en estos televisores es conocido como clickbot, que genera ganancias publicitarias al hacer clic en anuncios de manera encubierta.

No hay duda de que estudios como estos resaltan la necesidad de estar atentos a los problemas de seguridad y tomar medidas básicas para protegerse, como instalar aplicaciones antivirus o solo descargar aplicaciones de fuentes de confianza (la tienda oficial de Google, aunque a veces se les cuele malware). Además, es fundamental que los fabricantes y Google refuercen aún más sus medidas de seguridad y realicen controles más rigurosos para garantizar la integridad de sus dispositivos y la confianza de los usuarios. Solo así se podrá combatir eficazmente las amenazas de malware y mejorar la seguridad en el ecosistema Android.

Vía: Ars Technica

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.