Google Translate

jueves, 3 de septiembre de 2015

Más de 20 modelos de smartphone Android se venden con malware preinstalado

En el mundo, ya estamos a punto de alcanzar la cifra de 2.000 millones de personas que poseen un smartphone. Pero de esa cifra, todavía son pocos los que reparan en la importancia de la seguridad del dispositivo, que se comporta como un ordenador en miniatura. La privacidad suele ser uno de los aspectos que está en juego. Precisamente la compañía de seguridad G DATA ha alertado de funciones sospechosas en algunos dispositivos. 

El año pasado, la firma descubrió que un smartphone Android de la compañía china Star, el modelo N9500, contaba con funciones espía preinstaladas en el terminal, lo que les llevó a comenzar una investigación para determinar si esto podía ocurrir en más terminales.  En concreto, el dispositivo tenía preinstalado de fábrica en el firmware un programa espía que contactaba con un servidor anónimo localizado en China. Este software tenía la característica de estar disfrazado de Google Play, y formaba parte del resto de las aplicaciones del dispositivo.

Y efectivamente, la compañía ha encontrado funciones similares en más de 20 modelos diferentes, de fabricantes reconocidos como Huawei, Lenovo o Xiaomi. Pero no acaba aquí, ya que los expertos de la firma de seguridad sospechan que puede haber más dispositivos que todavía no han investigado que pueden tener su firmware comprometido.
Y no sería la primera vez que ocurre algo así. Seguro que muchos recordaréis el famoso caso de Lenovo que instalaba crapware en el firmware de sus portátiles. Y que volvió a hacerlo una segunda vez.

Según informa la compañía, este tipo de malware se camufla en aplicaciones legítimas. Éstas mantienen sus funciones originales, pero son capaces de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas. Estas apps manipuladas han podido ser preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final.

En 2015, más amenazas

Durante el segundo trimestre de 2015, los expertos de G DATA han registrado una media de 6.100 muestras de malware nuevo cada día, frente a las 4.900 nuevas muestras del primer trimestre, lo que supone un incremento de casi un 25%. El primer semestre del año ha superado las expectativas más negativas con más de un millón de nuevas amenazas para Android en seis meses, casi tantas como las que se registraron en todo el año 2013. G DATA estima que a finales de 2015 se habrán alcanzado la cifra de dos millones de amenazas en solo un año.

También se espera que el malware para Android sea cada vez más sofisticado.  El ataque informático a la empresa italiana Hacking Team, que ha estado detrás de las herramientas de vigilancia de policías, agencias de inteligencia y gobiernos de muchos países, ha provocado la publicación de una gran cantidad de documentación sensible y código fuente relacionado con malware para Android. Los cibercriminales aprovecharán esta información para desarrollar código malicioso para Android.

0 comentarios:

Publicar un comentario