Miles de teléfonos chinos han sido enviados con malware en su interior
Todos sabemos que algunas empresas tienen una manía bastante criticable, que es la de meter su propio software en sus dispositivos. Traducido, por lo general, en forma de aplicaciones y funciones extra, estos añadidos se conocen como bloatware y suelen acabar sin ser usados ni una sola vez en una carpeta llamada "Otros". Es verdad que no puedes desinstalar este bloatware, pero al menos no molesta demasiado. Hasta aquí, todo correcto. Otro tema distinto es el que hoy nos ocupa: marcas chinas que lanzaron sus terminales con malware preinstalado.
Han sido los chicos de Avast los que se han hecho eco de este suceso, y es que han descubierto que fabricantes como ZTE, Archos o myPhone tenían terminales en el mercado con malware instalado de fábrica. "La mayoría de estos dispositivos", afirman desde la empresa, "no habían sido certificados por Google". Dicho de otra forma, la Gran G no había garantizado en ningún momento que la versión del sistema operativo incluida en sus móviles se adecuase a sus estándares de calidad y usabilidad.
En Andro4all: Cómo saber si tu móvil Android está certificado por Google.
El malware en cuestión se trata de una adware (muestra publicidad y anuncios en todos lados) llamado Cosiloon. Dicho adware crea una ventana superpuesta con anuncios en la pantalla de las aplicaciones, tal y como la que puedes ver en las capturas de abajo. "Ha estado activo durante al menos tres años y es difícil de eliminar", afirman desde Avast. El motivo, siguen, "es que está instalado y bien escondido en el firmware".
Fuente: Foros de Android Central
Como apuntan desde la empresa de seguridad, hay miles de usuarios afectados en más de 100 países, incluidos Rusia, Italia, Alemania, Reino Unido y Estados Unidos. Sus estadísticas hablan de que, solo en el último mes, se ha detectado Cosiloon en unos 18.000 dispositivos, aunque no hablan del alcance global. Sea como sea, está más expandido que otros malware de los que hemos hablado en Andro4all, que siempre suelen afectar a unos cuantos cientos de personas de un lugar muy concreto, generalmente China y Corea del Sur.
El análisis realizado por los ingenieros de Avast muestra que este adware ha ido evolucionando con el paso de los años. La primera versión de la que tienen registros es de 2013, y la última del 17 de abril de 2018, lo que significa que, detrás de este adware, hay un desarrollo constante. Son muchos los usuarios que se han hecho eco de él en diferentes foros, pidiendo ayuda para deshacerse del "pop up verde que aparece a cada rato".
Fuente: Avast
Desde Avast han hecho un llamamiento a la calma, afirmando que están en contacto con Google y que esta ya ha tomado las medidas necesarias para "mitigar las capacidades maliciosas de muchas de las variantes de las apps en varios modelos de dispositivos". Google, por su parte, ha contactado con los desarrolladores del firmware para "concienciar sobre este problema e instarlos a tomar medidas para poner una solución". Puedes consultar una lista con casi todos los modelos infectados en este Excel.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.