Descubierto malware preinstalado en 38 teléfonos Android utilizados por 2 empresas
BastiánTraducción libre al español del artículo "Malware found preinstalled on 38 Android phones used by 2 companies"" escrito por Dan Goodin el 10-marzo-2017.
Las aplicaciones maliciosas fueron furtivamente añadidas a lo largo de la cadena de suministro.
Un escáner de malware comercial utilizado por las empresas ha detectado recientemente un brote de malware que viene preinstalado en más de tres docenas de dispositivos Android.
Se encontró una variedad de malware en 38 dispositivos Android pertenecientes a dos empresas no identificadas. Esto de acuerdo con un blog publicado el viernes por Check Point Software Technologies, fabricante de una aplicación móvil de prevención de amenazas. Las aplicaciones malintencionadas no formaban parte del ROM firmware oficial suministrado por los fabricantes de teléfonos, pero se agregaron posteriormente en algún lugar a lo largo de la cadena de suministro. En seis de los casos, el malware se instaló en la ROM usando privilegios de sistema, una técnica que requiere que el firmware sea reinstalado completamente para que el teléfono sea desinfectado.
"Este descubrimiento demuestra que, incluso si un usuario es extremadamente cuidadoso, nunca hace clic en un enlace malicioso o descarga una aplicación sospechosa, todavía puede ser infectado por malware sin siquiera saberlo", dijo a Ars Daniel Pars. "Esto debería ser una preocupación para todos los usuarios de dispositivos móviles".
La mayoría de las aplicaciones maliciosas eran ladrones de información y programas que mostraban anuncios en los teléfonos. Una aplicación de visualización de anuncios maliciosa, denominada "Loki", obtiene poderosos privilegios de sistema en los dispositivos que infecta. Otra aplicación era un título de ransomware móvil conocido como "Slocker", que utiliza Tor para ocultar la identidad de sus operadores.
Los dispositivos infectados incluyen:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Check Point no reveló los nombres de las compañías que poseían los teléfonos infectados.
Padon dijo que no está claro si las dos compañías fueron afectadas específicamente o si las infecciones fueron parte de una campaña más amplia y más oportunista. La presencia de ransomware y otro malware fácil de detectar parece sugerir esto último. Check Point tampoco sabe dónde se obtuvieron los teléfonos infectados. Una de las partes afectadas era una "gran empresa de telecomunicaciones" y la otra era una "empresa de tecnología multinacional".
Aquí vamos de nuevo
Esta no es la primera vez que los teléfonos Android se han despachado con aplicaciones preinstaladas de forma furtiva filtrando datos de usuario confidenciales a grupos desconocidos. En noviembre, los investigadores encontraron una puerta trasera secreta instalada en cientos de miles de dispositivos Android fabricados por BLU. Unos días más tarde, un equipo de investigación separado descubrió una puerta trasera diferente en más de 3 millones de dispositivos Android de BLU y otros fabricantes. En esos casos, sin embargo, las puertas traseras eran previamente desconocidas y, en este último caso, estaban destinadas a entregar actualizaciones legítimas vía OTA.
El informe del viernes muestra por qué nunca es mala idea escanear un nuevo dispositivo Android para detectar malware, especialmente si el dispositivo se obtiene a través de canales de bajo costo. Los escáneres de malware con reputación como los de Lookout, Check Point o Malwarebytes son adecuados. La mayoría de estas aplicaciones se pueden utilizar para escanear un teléfono sin tener que pagar una suscripción. Aunque quien se vendió o suministró los 38 teléfonos que Check Point detectó como infectados se desconoce, otra regla general es evitar los revendedores de bajo costo. En su lugar, compre en una tienda o sitio web de confianza.