Existe esa falsa seguridad que cuando abrimos un recientemente adquirido teléfono móvil, está totalmente limpio sin ningún tipo de malware, pero aparentemente esto no es así y podrías acabar llevándote una desagradable sorpresa.
Investigadores de Trend Micro han descubierto que muchos de los dispositivos móviles que se están comercializando en el mercado, sobre todo de marcas chinas, vienen con aplicaciones preinstaladas que llevan malware de serie.
Como bien sabes, cuando adquieres un nuevo teléfono móvil, y lo enciendes, ves que ya tiene una serie de aplicaciones instaladas por defecto, tanto las del propio fabricante como las de Google, pero aparentemente algunas aplicaciones preinstaladas también contienen malware.
A diferencia de las aplicaciones que nos descargamos nosotros desde la tienda, y que podemos borrar de forma bastante fácil y directa, aquellas aplicaciones que vienen preinstaladas no las podremos borrar de forma directa, por lo que el malware acaba perdurando en el nuevo dispositivo.
El sistema operativo Android permite a los fabricantes crear una gran amplia gama de modelos de teléfonos, y hasta que el dispositivo se comercializa, pasa por una serie de fases en las que se podría acabar inyectando definitivamente el malware en una de las aplicaciones preinstaladas.
El investigador Fyodor Yarochkin de Trend Micro señala que el malware preinstalado se ha vuelto mucho más común en los últimos años por el tema del firmware que no pasan por los controles suficientes. Este modelo de negocio es una trampa, porque muchas de las imágenes de firmware analizadas por Trend Micro contenían fragmentos de código descritos como “complementos silenciosos”.
Algunos de estos complementos permiten a los piratas informáticos alquilar dispositivos Android y usarlos para robar credenciales de inicio de sesión, mientras que otros son capaces de descargar malware adicional en el dispositivo.
Los investigadores estiman que millones de dispositivos infectados están en uso en el mundo, gran parte concentrado en Europa del este y en el sudeste asiático.
-Teléfonos móviles chinos baratos, los principales sospechosos
Trend Micro ha confirmado que el malware estaba presente en teléfonos de al menos 10 fabricantes, la mayoría chinos. Ahora mismo están investigando en qué parte de la cadena de suministro es más probable que ocurra la infección.
Google lo sabe, pero no puede hacer absolutamente nada, debido al poco control que tiene sobre la compleja cadena de suministro OEM de Android.
Esto parece afectar sobre todo a los teléfonos móviles Android baratos, dado que usan la plataforma de código abierto de Android AOSP y que viene con entre 100 y 400 apps preinstaladas, y quizás alguna de ellas con malware.
Los investigadores recomiendan que, si el usuario se lo puede permitir económicamente, siempre adquirir marcas de teléfono más caras como Samsung o Google, dado que tienen más control sobre la cadena de dispositivos antes de que se pongan a la venta.