Google da la voz de alarma: millones de móviles Android salen al mercado con malware pre-instalado
Es posible que tu móvil incluya algún tipo de malware preinstalado desde el momento en que lo compraste, y que ni siquiera te hayas dado cuenta. A esa conclusión ha llegado el equipo "Project Zero" de investigación especializado en seguridad de Google en su último informe, en el que aseguran que millones de nuevos smartphones aterrizan en el mercado con software malicioso instalado en el sistema.
No es la primera vez que tenemos que avisar sobre malware destinado a poner en peligro la privacidad e integridad de los datos personales de las millones de personas que utilizan Android en todo el mundo. No obstante, no es demasiado común ver cómo este software llega preinstalado en los dispositivos, algo que tal y como apunta Maddie Stone del equipo Project Zero, puede causar "daños aún mayores", y por eso es necesario llevar a cabo procesos de análisis y auditoría más avanzados.
Según se recoge en el informe, lograr introducir malware de forma nativa en el software de un teléfono es más fácil para los atacantes que intentar convencer a los usuarios de instalar sus aplicaciones, pues solo necesitan embaucar a la compañía fabricante del dispositivo, de modo que la aplicación llegue preinstalada directamente en todos los terminales que lanza a la venta.
Al parecer, una buena parte de los dispositivos en los que se ha encontrado malware preinstalado contaban con un software basado en AOSP --Android Open Source Project-- sin apenas modificaciones por parte de los fabricantes. El hecho de no tener que llevar a cabo casi cambios en el código fuente de Android, es una manera de ahorrar costes de cara a las compañías a la hora de desarrollar y producir sus teléfonos, de ahí que apostar por un móvil de una marca de fiabilidad cuestionable que apuesta por "Android Puro" en lugar de por uno de una compañía que desarrolla su propio software basado en el sistema operativo de Google puede no ser la mejor opción.
En cuanto al malware en sí, parece haber sido descubierto en los dispositivos de un total de 200 fabricantes Android diferentes, que desafortunadamente Google no ha desvelado. Sí han explicado, en cambio, que este software permitiría llevar a cabo ataques de manera remota, y de entre ellos se destacan dos a los que se refieren como Chamois y Triada.
El primero de ellos se especializa en el fraude publicitario y la instalación de aplicaciones indeseadas en segundo plano --algo mucho más sencillo dado que se trata de una app del sistema con permisos avanzados--. En algunos casos, incluso el bolsillo del usuario afectado se podría haber visto resentido dado que este malware era capaz de suscribir el número de teléfono a servicios de SMS Premium. Por su parte, Triada parece ser un malware algo más anticuado y rudimentario, cuya finalidad es la de mostrar anuncios e instalar aplicaciones en segundo plano. Si bien este último software "solo" habría afectado a cerca de 700.000 dispositivos, la primera amenaza ha sido descubierta en 7,4 millones de terminales, todo ello durante los meses entre los meses de marzo de 2018 y 2019.
Casos como este nos llevan a pensar que ni siquiera la recomendación de descargar solo aplicaciones de fuentes fiables puede ser suficiente a la hora de mantener a salvo la integridad de nuestros datos privados. Solo queda, por tanto, actuar con sentido común y no confiar en cualquier compañía fabricante de smartphones cuyo recorrido no esté del todo claro.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.