Seguridad

Cuando el ‘malware’ viene de serie en tu móvil

malware smartphone
Escrito por Redacción TICbeat

El software malicioso puede atacar a tu dispositivo móvil… y también estar ya en él de fábrica. Así lo indica un informe publicado por G Data que afirma haber encontrado más de 20 smartphones con malware preinstalado.

Tu smartphone puede infectarse con software malicioso… o llevarlo integrado de fábrica. Así se puso de manifiesto el pasado año 2014 cuando el equipo de la compañía de seguridad alemana G Data descubrió que un teléfono chino, llamado Star N9500 (básicamente una copia del modelo Galaxy S4 de Samsung) incluía un troyano llamado Uupay disfrazado de Google Play Store. Un ‘intruso’ que recopilaba y copiaba información personal, además de convertir el micrófono en un registro de las llamadas telefónicas y las conversaciones mantenidas cerca del teléfono y realizar envíos de mensajes de texto de solicitud de servicios premium.

Pues bien, desde la compañía alemana alertan que hay más dispositivos que llegan al mercado ya infectados. Así lo indican en el informe de seguridad realizado en el segundo trimestre del año, en el que afirman haber encontrado más de 20 smartphones, entre ellos algunos de fabricantes de primera línea como Huawei, Lenovo o Xiaomi, con malware preinstalado. Los expertos de G Data sospechan que hay otros dispositivos aún no localizados cuyo firmware también puede estar comprometido.

 

¿Cómo puede pasar esto?

Desde la empresa de seguridad explican que lo habitual es que el malware se camufle en una app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del software malicioso, mostrar anuncios o descargar nuevas aplicaciones no deseadas. “Lo más probable es que estas apps manipuladas hayan sido preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final. Además del margen asociado a la venta del terminal, un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envío de SMS no autorizados o la ‘comercialización’ indiscriminada de anuncios”, aseveran.

 

El ‘malware’ para Android prosigue su escalada

Los cibercriminales han puesto hace tiempo a Android, el sistema operativo móvil más extendido en el mercado y sobre el que corren más dispositivos móviles, en su punto de mira. De hecho, según los datos de la compañía germana en los últimos seis meses se han producido más de un millón de nuevas amenazas para Android o, lo que es lo mismo, casi el mismo número que se registró en todo el año 2013. Solo en el segundo trimestre de 2015, los expertos de esta empresa registraron una media de 6.100 muestras de nuevo malware cada día, frente a las 4.900 nuevas muestras del primer trimestre; es decir, el software malicioso aumentó casi un 25%. Sus previsiones para este año 2015 pasan por que se alcancen los dos millones de amenazas para Android.

Otro elemento que subrayan desde la compañía es que el malware para Android es cada vez más sofisticado. Y aún lo será más pues, debido al ataque informático a la empresa italiana Hacking Team (que ha estado detrás de las herramientas de vigilancia de policías, agencias de inteligencia y gobiernos de muchos países) se ha hecho pública una gran cantidad de documentación sensible y código fuente relacionado con malware para Android.

 

 Imagen superior: Shutterstock

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.