Android es uno de los sistemas operativos más utilizado en todo el mundo y por ello, es el objetivo perfecto para los creadores de malware. Trend Micro, especialistas en ciberseguridad, han descubierto un firmware malicioso integrado en dispositivos económicos Android, que fue precargado antes de salir de fábrica. Este malware lleva a cabo técnicas de fraude publicitario y roba información del usuario para venderla.
Los investigadores dicen que la amenaza proviene del interior de la cadena de suministro. Esto se debe a que los fabricantes delegan ciertas tareas a los proveedores de firmware, lo que permite a los actores malintencionados infectar productos con códigos maliciosos. Y aunque el informe no revela la lista completa de los dispositivos infectados, sí indica que los smartwatches, los televisores y otros artículos están incluidos en ella. Siendo, los teléfonos inteligentes Android los más afectados.
Cuidado con tu móvil: podría estar infectado de fábrica con malware
Los investigadores de Trend Micro afirman que los delincuentes han preinfectado millones de dispositivos Android con malware incluso antes de que los dispositivos salgan de sus fábricas. En la producción de los dispositivos se subcontrata a un fabricante de equipos originales (OEM). Según los investigadores, esta subcontratación hace posible que alguien en el proceso de fabricación, como un proveedor de firmware, infecte dispositivos a medida que se envían con código malicioso.
Fyodor Yarochkin el investigador de Trend Micro, habló en el evento Black Hat Asia en Singapur sobre “Cómo las empresas criminales preinfectan millones de dispositivos móviles”. Allí explicó que esta infiltración de virus comenzó cuando disminuyó el costo del firmware de los teléfonos móviles. La feroz competencia entre los distribuidores de firmware finalmente impidió que los proveedores cobraran por sus productos. Yarochkin calificó esto, como la forma más fácil de infectar millones de dispositivos.
¿Qué puede hacer el malware en los dispositivos Android?
El malware puede infectar dispositivos Android de varias formas, siendo las aplicaciones maliciosas una de las más comunes. Estas aplicaciones se disfrazan como legítimas, pero en realidad contienen un código oculto que puede robar información personal valiosa. Otra forma de infección es a través de sitios web y correos electrónicos maliciosos.
Una vez que el malware se instala en un dispositivo Android, tiene la capacidad de llevar a cabo diversas acciones. Puede extraer información personal confidencial, como contraseñas y números de tarjetas de crédito. Además, puede instalar más aplicaciones maliciosas en el dispositivo, ampliando así su alcance. El malware también puede ser utilizado para rastrear la ubicación de los usuarios, monitorear sus actividades e incluso tomar el control total de sus dispositivos.
Para evitar esto, es importante que los usuarios de Android estén conscientes de estas amenazas y tomen medidas preventivas, como descargar aplicaciones solo de fuentes confiables y mantener sus dispositivos al día con las últimas actualizaciones de seguridad. Además, se recomienda utilizar antivirus confiables para detectar y eliminar posibles amenazas de malware.
La infiltración de malware en dispositivos Android durante la fabricación, es una amenaza grave. Aunque los teléfonos de gama alta brindan cierta protección, la seguridad en la cadena de suministro sigue siendo un desafío.
Fuente | The Register
