Millones de dispositivos Android vienen con malware instalado
¿Tienes un androide? Así que esto es lo que le interesa: millones de dispositivos vienen con malware preinstalado y, lo peor de todo, no parece haber una solución fácil, como comenta. punto tecnico.
Google Play Store, famosa por albergar aplicaciones que contienen malware, adware o algún tipo de fleeceware -como se denominan aquellas aplicaciones que, aunque técnicamente no son malware, tienen un funcionamiento poco legal o transparente-.
Sin embargo, un hecho poco conocido es que los piratas informáticos recurren cada vez más a aplicaciones preinstaladas para cometer sus fechorías. Por ello, cada vez son más los investigadores que intentan llamar la atención sobre esta tendencia al alza.
Millones de teléfonos Android, algunos de los más asequibles, vienen con una gran cantidad de aplicaciones preinstaladas y los piratas informáticos solo necesitan subvertir una. Sin embargo, resolver este problema es una tarea mucho más difícil que lidiar con aplicaciones maliciosas que llegan al Tienda de juegos.
Específicamente, los investigadores de Trend Micro explican que, si bien una aplicación descargada de Play Store se puede eliminar fácilmente, el malware incrustado en las aplicaciones del sistema o el firmware del dispositivo es una tarea mucho más ardua.
El mes pasado, se descubrió malware en 60 aplicaciones de Android con más de 100 millones de descargas. Otro punto negro para el sistema operativo móvil, que tiene unos cuantos 3 mil millones de usuarios activos en todo el mundo.
Los autores del spyware Pegasus consiguieron romper la seguridad del iPhone también en 2022, en medio del escándalo CatalanGate
Los desarrolladores maliciosos se aprovechan de varias lagunas en el proceso de depuración de aplicaciones de Google para crear aplicaciones que roban las credenciales de inicio de sesión.
También hacen lo mismo con los programas fraudulentos que exprimen hasta 400 millones de dólares al año a los usuarios engañándolos para que se registren en enormes suscripciones dentro de la aplicación.
La naturaleza abierta de Android permite a los fabricantes crear una amplia gama de modelos de teléfonos y dirigirse a los consumidores conscientes de los precios con opciones más asequibles, pero también abre la puerta para que los piratas informáticos introduzcan códigos maliciosos incluso antes de que esos dispositivos salgan de fábrica.
Pero el riesgo también aumenta a otros dispositivos androiddesde relojes inteligentes hasta tabletas, decodificadores y televisores inteligentes.
Fyodor Yarochkin, investigador principal de Trend Micro, dice que el malware preinstalado se ha vuelto mucho más común en los últimos años debido, en parte, a una carrera a la baja entre los desarrolladores de firmware móvil.
“Cuando vender firmware dejó de ser rentable, muchos empezaron a ofrecerlo gratis”, explica.
Google conoce el problema, pero solucionarlo no es fácil
Algunos de estos complementos Permita que los ciberdelincuentes «alquilen» dispositivos Android por hasta 5 minutos y los usen para robar credenciales de inicio de sesión u otra información confidencial del usuario. Otros pueden descargar malware adicional en el dispositivo infectado.
Los investigadores estiman que hay millones de dispositivos infectados en todo el mundo, con una gran parte concentrada en Europa del Este y el Sudeste Asiático. Curiosamente, los propios delincuentes afirman que 8,9 millones de dispositivos Android están cargados con su complementos silencioso.
Trend Micro pudo confirmar que el malware estaba presente en teléfonos de al menos 10 operadores, la mayoría de ellos chinos. La empresa sospecha que hay otros 40 proveedores afectados.
Pero no es el foco de la investigación: están más interesados en averiguar en qué punto de la cadena de suministro es más probable que ocurra la infección.
Google ha sabido sobre el malware preinstalado en Android durante años, pero no puede abordar el problema fácilmente debido a su control limitado sobre la compleja cadena de suministro de Android a los OEM.
Los teléfonos más baratos a menudo usan la plataforma de código abierto de Android (AOSP) y vienen con entre 100 y 400 aplicaciones preinstaladas, por lo que solo necesita infectar una de ellas.
Tampoco ayuda eso hasta 225 fabricantes de dispositivos dejan regularmente software de diagnóstico en teléfonos Android, esencialmente permitiendo el acceso remoto de puerta trasera a herramientas de espionaje y censura.
Este comportamiento se ha observado en multitud de marcas chinas, así como en grandes nombres como Oppo, OnePlus, Realme y Xiaomi. Se descubrió que algunos, como Gigaset, de propiedad china, que vende teléfonos en la UE, habían enterrado un instalador automático de malware en una aplicación de actualización del sistema.
Desde entonces, Google se ha esforzado mucho en refinar Google Play Protect y ha ampliado sus capacidades para monitorear aplicaciones preinstaladas en dispositivos Android en busca de comportamiento malicioso.
Dicho esto, el piratas informáticos Continúan encontrando formas de eludir estas protecciones e incluso están desarrollando modelos comerciales lucrativos a su alrededor en el web oscura. Un análisis reciente de Kaspersky descubrió que acceder a estos servicios maliciosos cuesta entre 2.000 y 20.000 dólares.
En cuanto a lo que el usuario puede hacer para protegerse, Yarochkin recomienda optar por marcas de gama alta como Samsung, que se supone que tienen una mejor seguridad en la cadena de suministro.
Aún así, la mayoría de las aplicaciones antivirus móviles son ineficaces contra las amenazas de seguridad reales. Entonces, el mensaje es claro: no se moleste en usarlos a menos que quiera terminar como miles de usuarios que descargaron malware para robar contraseñas disfrazado de herramienta antivirus.