Alerta roja: Millones de móviles Android se venden con malware instalado de fábrica
Si posees un teléfono Android, debes prestar atención: millones de dispositivos se venden con malware de fábrica preinstalado, lo que pone en riesgo tu información personal desde el momento de la compra del smartphone.
Trend Micro, una reconocida empresa de investigación en seguridad cibernética, ha descubierto que los dispositivos Android han sido afectados por un ataque en la cadena de suministro. Esto implica que el malware de robo de información se instala en estos dispositivos incluso antes de salir de fábrica, representando una grave amenaza para la privacidad y seguridad de los usuarios según reportes del portal de tecnología ADSL Zone
Es importante destacar que la mayoría de los dispositivos afectados son smartphones económicos, aunque el ataque también ha impactado a otros dispositivos inteligentes como relojes y televisores. Los investigadores de Trend Micro, Fyodor Yarochkin y Zhengyu Dong, explicaron que la raíz del problema se encuentra en la feroz competencia entre los fabricantes de equipos originales.
El problema radica en que los fabricantes no producen todos los componentes de sus dispositivos, sino que recurren a proveedores de terceros para el desarrollo del firmware. Sin embargo, a medida que el costo del firmware de los móviles disminuyó, los proveedores se vieron obligados a buscar formas adicionales de monetización.
Según explicó Yarochkin, esto condujo a la inclusión de "complementos silenciosos" no deseados en los productos, lo que significa que los dispositivos salen de fábrica con software malicioso preinstalado. Trend Micro descubrió que se incluyeron al menos 80 complementos diferentes en docenas de imágenes de firmware. Algunos de estos complementos forman parte de un modelo comercial más amplio que se vende en foros de la dark web y se comercializa en las principales plataformas de redes sociales y blogs.
Estos complementos maliciosos tienen la capacidad de robar información confidencial del dispositivo, como mensajes de texto y cuentas de redes sociales. También pueden utilizar los dispositivos para publicidad, fraudes por clic, abuso de tráfico y más. Uno de los problemas más graves es un complemento que permite al comprador tomar el control total del dispositivo durante hasta cinco minutos y usarlo como un "nodo de salida".
Lea también
El equipo de Trend Micro ha confirmado la presencia de malware en dispositivos de al menos 10 proveedores, pero sospechan que otros 40 proveedores podrían haber sido afectados. Aquellos que buscan evitar adquirir móviles infectados pueden tomar medidas de protección, como optar por dispositivos de gama alta. Los firmwares maliciosos se encuentran con mayor frecuencia en los dispositivos económicos del ecosistema de Android, por lo que elegir marcas más reconocidas como Samsung o Google puede ser una buena opción, aunque no garantiza una seguridad absoluta.
Aunque las marcas más grandes suelen tener mejores prácticas de seguridad en la cadena de suministro, no están exentas de problemas de seguridad. Este descubrimiento es alarmante, ya que los usuarios pueden no ser conscientes de que sus dispositivos están infectados con malware. Por lo tanto, es crucial tomar medidas como instalar software antivirus y evitar descargar aplicaciones de fuentes no seguras.
