Malware preinstalado:¿debe preocuparse?
En los últimos días, es posible que se haya encontrado con un estudio que muestra que algunos teléfonos inteligentes con Android ya están infectados con malware. Inicialmente, esto no tenía nada que ver con los fabricantes o las tiendas que revenden los dispositivos, pero aun así podría ser riesgoso para los usuarios.
- Las 5 mejores herramientas anti-ransomware para proteger tu PC
- Cómo proteger su PC contra ransomware
Resultados del estudio CheckPoint
La empresa de seguridad digital, Check Point, dio a conocer los resultados de un estudio en el que se encontraron 38 dispositivos, de dos clientes diferentes, infectados con malware. En ambos casos, el malware se instaló en el dispositivo en algún punto desconocido de la cadena de suministro. En otras palabras, algún empleado desagradable ha instalado software malicioso en estos teléfonos inteligentes en el tiempo que transcurre entre su fabricación en la fábrica y su lanzamiento a la venta.
Siguiendo esta lógica, el malware en cuestión no formaba parte de la ROM oficial proporcionada por el proveedor. En seis casos, el virus se instaló con privilegios de administrador (acceso ROOT). Como resultado, el propietario del dispositivo no podría eliminar el virus simplemente restaurando la configuración de fábrica, el famoso reinicio. Para deshacerse del virus, tendrían que hacer un flasheo oficial de la ROM del dispositivo. En otras palabras, reinstale el software oficial del fabricante.
¿Quién es el responsable de esto?
Según el equipo de investigación, las amenazas se encontraron en los teléfonos inteligentes producidos por dos empresas importantes que, lamentablemente, no se identificaron en el estudio de CheckPoint. El artículo establece que una era una "gran empresa de telecomunicaciones" y la otra una "empresa multinacional de tecnología".
La mayoría del malware contenía adware (por ejemplo, el malware Loki) y ladrones de información. En un caso, se descubrió ransomware, que cifrará todos los archivos en un dispositivo y luego exigirá un rescate a cambio de su descifrado. Este último es claramente el peor posible de encontrar, ya que podría usarse para extorsionar a usuarios de teléfonos inteligentes específicos.
La diferencia entre software publicitario y ransomware
| Adware | Ransomware |
|---|---|
| AD="publicidad" y ware="software", es cualquier tipo de programa de ejecución automática que muestra una gran cantidad de anuncios sin el permiso del usuario. | Un tipo de malware que restringe el acceso al sistema infectado y cobra un rescate para restablecer ese acceso. |
¿Por qué los dispositivos Android son objetivos habituales?
Como el sistema de plataforma móvil más utilizado en el mundo, Android es un objetivo obvio para los delitos digitales. Para darle una mejor idea, según StatCounter, un sitio web que monitorea el tráfico web global para recopilar estadísticas de uso de navegadores y sistemas operativos, Google está a punto de pasar a Windows como el que tiene el porcentaje más alto de dispositivos conectados. El informe más reciente de la compañía mostró que el 37,4 % de todos los dispositivos en línea usaban Android frente al 38,6 % que usaban Windows.
Aparte de todo eso, la cantidad de dispositivos que ejecutan el sistema operativo de Google es enorme y es mucho más grande que los dispositivos que ejecutan la plataforma iOS de Apple.
Además, la estructura de análisis de las aplicaciones alojadas en Google Play Store las ha abierto a algunos de los desarrolladores sin escrúpulos que operan actualmente, ya que su proceso de selección dirigido por computadora permite que se carguen aplicaciones maliciosas en la tienda.
El hecho de que las versiones anteriores de Android todavía estén en uso solo aumenta la vulnerabilidad del sistema. Google ofrece actualizaciones mensuales que contienen parches de seguridad, pero solo para los dispositivos que ejecutan Android 4.4 y versiones posteriores:
"Cuando se solucione una vulnerabilidad de seguridad de gravedad moderada o mayor en AOSP, notificaremos a los socios de Android los detalles del problema y proporcionaremos parches para un mínimo de las tres versiones más recientes de Android. El equipo de seguridad de Android actualmente proporciona parches para las versiones de Android 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) y 6.0 (Marshmallow). Esta lista de versiones compatibles con backport cambia con cada nueva versión de Android", Google.
No me malinterpreten aquí, Android sigue siendo un sistema operativo muy seguro. Dado que es un proyecto de código abierto, muchos desarrolladores realizan continuamente el mantenimiento del sistema. Sin embargo, el hecho de que sea tan popular y tenga una fragmentación absurda lo hace vulnerable a los ataques.
Lista de dispositivos infectados y objetivo
A pesar de no tener los nombres de las dos grandes empresas citadas en el informe, aún podemos consultar la lista de dispositivos infectados que se han lanzado al mercado.
Sin embargo, es muy importante tener en cuenta que, aparte de los dispositivos a continuación, esto no significa necesariamente que todos los dispositivos producidos por las marcas que se enumeran a continuación saldrán de fábrica con su seguridad ya comprometida. Según CheckPoint, algunos modelos fueron manipulados después de haber salido de fábrica.
- Asus Zenfone 2
- Galaxia A5
- Galaxy S7
- Galaxy S4
- Borde de la nota Galaxy
- Nota Galaxy 2
- Nota Galaxy 3
- Galaxy Nota 4
- Galaxy Nota 5
- Nota Galaxy 8
- Galaxy Tab S2
- Galaxy Tab 2
- Lenovo S90
- Lenovo A850
- LG G4
- Oppo N3
- Oppo R7 más
- Vivo X6 más
- Xiaomi Mi 4i
- Xiaomi redmi
- ZTE x500ZTE x500vivo
Lo extraño es que, tres días después de la publicación del estudio, los dispositivos Google Nexus fueron eliminados de la lista sin mayor explicación. ¿Se eliminaron los dispositivos debido a un error en el análisis principal? ¿Se quitaron porque Google lo pidió? A pesar de mis mejores esfuerzos, no pude confirmar nada con el equipo de desarrollo de investigación de CheckPoint.
Espionaje:un problema en la sociedad actual
Los hallazgos de este estudio plantean una serie de preocupaciones sobre la seguridad de los dispositivos móviles, pero el espionaje y el uso de tecnología para robar datos con el objetivo de extorsionar son preocupaciones clave más allá del mercado de teléfonos inteligentes.
Recientemente, Wikileaks publicó su "Mayor filtración de documentos secretos de la CIA". Según el grupo, los 8761 documentos de "Vault 7" contienen "varios cientos de millones de líneas de código" y demuestran cómo la agencia puede espiar cualquier teléfono inteligente con Android, iOS o Windows.
En otras palabras, los agentes de la CIA están introduciendo virus que, por ejemplo, pueden darles acceso al micrófono de un teléfono inteligente, incluso cuando no está conectado. Esto permite que los piratas informáticos de la agencia accedan a millones de conversaciones en todo el mundo.
Al final, siempre que tenga el conocimiento y el acceso necesarios, es posible interceptar la distribución de un dispositivo y manipular el sistema para que una agencia gubernamental o una banda criminal pueda tener el control total. Esto sucedió en el pasado cuando el fabricante chino, Xiaomi, fue acusado de enviar datos de usuarios desde sus teléfonos inteligentes a China.
En ese momento, Redmi Note intentaba continuamente conectarse a una dirección IP en Beijing. Aquí, el dispositivo intentaría conectarse incluso cuando el servicio en la nube se había desactivado. Peor que esto, el problema persistió incluso después de que los usuarios instalaran la última versión oficial de Android. Xiaomi negó cualquier participación en el caso.
Algún tiempo después, los investigadores de G Data, una empresa alemana de ciberseguridad, descubrieron que el teléfono inteligente chino, Generic Star N9500, contenía el mismo error. El malware, UUpay.D, había sido preinstalado en estos dispositivos. Estaba robando datos y enviándolos a una dirección IP china.
Como fue el caso con el teléfono inteligente Xiaomi, el programa de malware no se pudo eliminar con el restablecimiento de fábrica. Esta brecha de seguridad del N9500 permitiría a cualquier persona escuchar llamadas telefónicas, acceder a correos electrónicos y mensajes de texto, así como controlar de forma remota el micrófono y la cámara del teléfono. Cualquier similitud con Vault 7 de Wikileaks no es solo una mera coincidencia.
Cómo saber si tu teléfono está infectado
Obviamente, la primera reacción de la mayoría de las personas cuando escuchan este tipo de noticias es preguntarse:¿mi dispositivo está infectado? Sin embargo, tenga en cuenta que incluso si su dispositivo está en la lista, no significa necesariamente que su seguridad se haya visto comprometida.
Logré ponerme en contacto con Oren Koriat, miembro del equipo de desarrollo de investigación de CheckPoint, pero no pude obtener más información sobre los detalles del estudio antes de que se publicara este artículo. No obstante, CheckPoint ha proporcionado algunos consejos en su sitio web para que los usuarios los sigan:
- Evite comprar teléfonos inteligentes en tiendas que no conoce o en las que los usuarios no confían;
- Antes de comprar un teléfono, pida examinar el dispositivo. Encienda el dispositivo, navegue por la web, conéctese a una red WiFi, etc. Si ve anuncios que desbloquean la pantalla o que aparecen aleatoriamente, no compre el dispositivo.
- Evite descargar aplicaciones de tiendas no oficiales y que no sean de confianza.
- Mantenga su software actualizado y con los parches de seguridad adecuados.
¿Cuál es la acción más efectiva en este caso?
Si compró un dispositivo infectado, es posible que no haya notado que contenía malware. Nikos Chrysaidos, director de inteligencia y seguridad contra amenazas móviles de Avast, recomienda que instale una aplicación antivirus para determinar si su teléfono inteligente contiene malware preinstalado:
"El antivirus es la principal y, en algunos casos, la única forma de saber si su teléfono inteligente está infectado con malware. En muchos casos, como este, el malware está oculto y se ejecuta en segundo plano, lo que significa que el propietario del teléfono no verá el ícono del malware en la lista de aplicaciones en ejecución en su teléfono Esto, naturalmente, se hace para que el malware pueda recopilar información personal y permanecer en el dispositivo por más tiempo tiempo posible sin ser detectado."
¿Los smartphones pueden salir de fábrica infectados?
Hasta que se demuestre lo contrario:no, los teléfonos inteligentes no pueden salir de fábrica infectados. Como ha destacado CheckPoint, también existe la posibilidad de que, en algún momento entre la producción y el lanzamiento, un tercero pueda instalar malware en un dispositivo.
¿Necesitas preocuparte por esto? Quizás. Si compraste tu dispositivo de una fuente no confiable, entonces sí.
¿Hay alguna forma de verificar si su dispositivo está infectado? Sí. Si le preocupa o sospecha si el software de su teléfono inteligente es legítimo o no, instale un antivirus.
¿Necesitas tener un antivirus instalado en tu smartphone para estar seguro? No necesariamente. Si no usa fuentes que no son de confianza para descargar aplicaciones, no hace clic en ventanas emergentes que prometen grandes descuentos o cadenas en aplicaciones de mensajería, estará seguro con Android.
¿Le preocupan los resultados del estudio de CheckPoint? ¿Va a instalar un antivirus en un futuro próximo? Háznoslo saber en los comentarios a continuación.
- ·Puede usted FaceTime un teléfono Android
- ·Cómo utilizar Bluetooth en un Motorola Android
- ·¿Qué es el PAN en el Android
- ·Top Dispositivos PDA
- ·Protección de su teléfono contra el malware
- ·¿Se puede actualizar su Android
- ·¿Se puede sincronizar un teléfono Android a un Mac
- ·¿Se puede poner un rastreador en un teléfono celular
- Cómo hacer un Android Detectado por adb devices
- ¿Qué es Windows RT y lo debería comprar
- Debería instalar supresor de sobretensiones en Antena TV
- Consejos sobre Nexus 9:las primeras 9 cosas que debes hacer
- Permisos de Android M y lo que significan para ti
- Consejos y trucos de Android Marshmallow:deberías probar más de una docena