Millones de teléfonos Android vienen con malware preinstalado, y no hay una solución fácil

Así es el nuevo spyware para Android disfrazado de actualización del sistema

Google Play Store es conocida por albergar aplicaciones que contienen malware, adware o algún tipo de spyware o elemento malicioso acabado en ware. Un hecho menos conocido es que los hackers se centran cada vez más en malware preinstalado en Android para sus fechorías, en formato de aplicación, y los investigadores están tratando de concienciar sobre esta tendencia creciente.

Google, tenemos un problema

Millones de teléfonos Android asequibles vienen con numerosas aplicaciones preinstaladas, y los hackers sólo necesitan subvertir una. Sin embargo, hacer frente a este problema es mucho más difícil que lidiar con aplicaciones maliciosas que se cuelan en la Play Store.

Los desarrolladores maliciosos se aprovechan con frecuencia de las lagunas del proceso de verificación de aplicaciones de Google, para crear aplicaciones que roban credenciales de acceso o programas de suscripción fraudulentos.

Sin embargo, los investigadores de Trend Micro están dando la voz de alarma sobre la creciente tendencia de dispositivos Android que vienen con software malicioso preinstalado. Si bien es fácil eliminar una aplicación descargada de Play Store, abordar el malware incrustado en las aplicaciones del sistema, o en el firmware del dispositivo, ya es harina de otro costal.

La naturaleza abierta de Android permite a los fabricantes crear una amplia gama de modelos de teléfono, y dirigirse a los consumidores preocupados por el precio con opciones más asequibles. Sin embargo, también abre la puerta a que los piratas informáticos introduzcan código malicioso antes incluso de que esos dispositivos salgan de fábrica.

Este riesgo también afecta a otros dispositivos Android, como relojes inteligentes, tabletas, decodificadores y televisores inteligentes.

Fyodor Yarochkin, investigador principal de Trend Micro, afirma que el malware preinstalado se ha vuelto mucho más común en los últimos años, en parte debido a una carrera a la baja entre los desarrolladores de firmware para móviles. Cuando la venta de firmware dejó de ser rentable, muchos desarrolladores empezaron a ofrecerlo gratis.

Un caballo de Troya muy bien camuflado

Como era de esperar, este nuevo modelo de negocio tiene truco: muchas de las imágenes de firmware analizadas por Trend Micro contenían fragmentos de código descritos como «plugins silenciosos«.

Los investigadores han descubierto hasta ahora más de 80 tipos, pero sólo unos pocos se han distribuido ampliamente. Los más populares se venden clandestinamente y se promocionan en Facebook, YouTube y varios blogs.

Algunos de estos plugins permiten a los ciberdelincuentes «alquilar» dispositivos Android durante un máximo de cinco minutos cada vez, y utilizarlos para robar credenciales de inicio de sesión u otra información sensible del usuario. Otros son capaces de descargar malware adicional en el dispositivo infectado.

Las extensiones de Chrome y Edge con malware ya han sido instaladas 3 millones de veces

Los investigadores estiman que hay millones de dispositivos infectados en todo el mundo, con una gran parte concentrada en Europa del Este y el Sudeste Asiático. Curiosamente, los propios delincuentes afirman que 8,9 millones de dispositivos Android están cargados con sus plugins silenciosos.

Trend Micro ha confirmado la presencia de malware en teléfonos de al menos 10 proveedores, la mayoría chinos. La empresa sospecha que hay otros 40 proveedores afectados, pero los investigadores están más interesados en determinar en qué punto de la cadena de suministro es más probable que se produzca la infección.

Un secreto a voces difícil de eliminar

Google es consciente desde hace años de la existencia de malware preinstalado en Android, pero no puede resolver fácilmente el problema debido a su limitado control sobre la compleja cadena de suministro de Android a los fabricantes de equipos originales.

Los teléfonos más baratos suelen utilizar la plataforma de código abierto Android (AOSP). Vienen con entre 100 y 400 aplicaciones preinstaladas, por lo que basta con infectar una de ellas, siendo un caldo de cultivo perfecto para los ciberdelincuentes.

Tampoco ayuda el hecho de que hasta 225 fabricantes de dispositivos dejen regularmente software de diagnóstico en los teléfonos Android. Esto les permite el acceso remoto por una puerta trasera a herramientas de espionaje y censura.

La nueva técnica de malware Zloader dificulta la detección de los correos electrónicos de phishing

Ya en 2019, se reveló la existencia de una botnet de SMS y fraude publicitario llamada Chamois. Había afectado al menos a 21 millones de dispositivos Android en años anteriores, a través de malware preinstalado.

La compañía descubrió que los vendedores a menudo incorporaban, sin saberlo, el código de Chamois en sus distribuciones de Android. La razón de este engaño residía en que se les engañaba haciéndoles creer que era un servicio publicitario legítimo.

¿La solución? Buenos proveedores y prácticas preventivas

Desde entonces, Google ha invertido grandes esfuerzos en perfeccionar Google Play Protect y ampliar sus capacidades de supervisión.

Aún así, los hackers siguen encontrando formas de eludir estas protecciones, e incluso están desarrollando lucrativos modelos de negocio en torno a ello en la dark web. Un reciente análisis de Kaspersky descubrió que acceder a estos servicios maliciosos cuesta entre 2.000 y 20.000 dólares.

En cuanto a cómo evitar contagios, Yarochkin recomienda optar por ceñirse a marcas de confianza, que supuestamente tienen una mejor seguridad en la cadena de suministro. Y por supuesto, una educación informática y buenas prácticas en el uso del dispositivo. Porque, aplicaciones maliciosas y malware acechador aparte, muchas veces el mejor camino para la infección es una mala praxis del usuario, que no toma las precauciones debidas para protegerse.

3 1 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x