Siempre que veas la increíble combinación de dispositivo electrónico Android de marca dudosa más un precio de risa, activa la alerta roja, pues algo debe tener. Así lo demostró un estudio de la compañía de ciberseguridad Human Security, al revelar el descubrimiento de 74.000 dispositivos Android infectados con un virus. Lo increíble del asunto es que el archivo malicioso venía instalado en el firmware de estos aparatos, así que la trampa venía de fábrica.
Los dispositivos Android señalados en el estudio abarcan una gran variedad en su tipo: tablets, TV, móviles, etc. Sus fabricantes, para sorpresa de nadie, no eran certificados y venían siempre con una oferta irresistible al tener un precio que no verías en los productos de marca de siempre. No es la primera vez que se encuentran casos así. La compañía Tecno ha pecado de ello, por ejemplo.
No todo lo que brilla es oro: tu dispositivo Android barato podría contener el virus BADBOX
Siempre que existe un nuevo dispositivo de una marca de renombre, le siguen diez mil más de diseño parecido, pero a menor precio y con un fabricante desconocido. Es una constante en las tiendas virtuales, y elegir la opción barata en muchos casos puede acabar costando caro.
En Human analizaron varios productos de este tipo comerciados desde Amazon, encontrándose con que en ellos venía instalado de fábrica un troyano. Dicho malware, apodado BADBOX al ser este el nombre del backdoor añadido al software, se pone en marcha una vez comienza a ser usado el dispositivo infectado. Lo que sigue es una serie de acciones dañinas para la seguridad del usuario en muchos sentidos.
La acción principal del troyano es la de conectar el dispositivo a un panel de control remoto. Con solo hacer esto, ya corres riesgo de ser espiado, además de que se puede emplear tu dispositivo para acciones que no has comandado. Puedes contar con que se utilice tu conexión a Internet e IP para que otros naveguen desde allí a través de un servidor Proxy, se instale código malicioso, se incurra en fraude publicitario e incluso la creación de cuentas de correo electrónico o de Telegram, WhatsApp, etc.
También se encontró PEACHPIT, el fraude publicitario de BADBOX, en la Play Store
Además de BADBOX, existe su versión instalada en aplicaciones dentro de la Play Store y la App Store. No conformes con haber logrado expandir a gran escala el malware, incluyéndolo en el sistema operativo de dispositivos de dudosa procedencia, los creadores del virus también hicieron su parte en las tiendas de apps más reconocidas. El reporte de Human muestra una lista nada desdeñable de apps con el fraude publicitario llamado PEACHPIT.
Por suerte, estos malwares ya no cuentan con la posibilidad de conectarse a su servidor externo, pues su fuente se halla desarticulada. Esto no implica que no deje de poseer cierto grado de amenaza y que los dispositivos infectados no sean causa de preocupación. Los autores de BADBOX podrían reiniciar todo cuando menos se espere.
Mientras tanto, en Human Security se están dando a la labor de identificar las tiendas donde se venden los productos dudosos para sacarlos de seguridad. Hasta ahora han dado con los 74000 nombrados al inicio en 227 países. Queda claro que se trata de una operación maliciosa, masiva y de alto alcance de la cual hay que cuidarse.
¿Ya conoces la mejor forma? Evita comprar artículos electrónicos de marca dudosa y sin certificación Android. Por más barato que resulten, nunca te darán la seguridad que los productos de marca, sí.
Fuente | Human Security
