Inicio » Según Google: Decenas de millones de teléfonos Android vienen precargados con malware peligroso
CIBERSEGURIDAD

Según Google: Decenas de millones de teléfonos Android vienen precargados con malware peligroso

malware-telefonos-android

Según el equipo de investigación de seguridad de Google, se están comprando millones de teléfonos inteligentes Android nuevos y brillantes con malware peligroso instalado de fábrica. Ha habido múltiples titulares sobre los millones de aplicaciones dañinas que se están instalando desde Play Store, pero esto es algo nuevo. Y el peligro para los usuarios desprevenidos, confiando en que los nuevos dispositivos en caja son seguros y limpios, es que parte de ese malware preinstalado puede descargar otro malware en segundo plano, cometer fraude publicitario o incluso hacerse cargo de su dispositivo host.

Android ha sido comprometido

Android es una próspera comunidad de código abierto, que es excelente para la innovación, pero no tanto cuando los actores de amenazas aprovechan la oportunidad para ocultar el malware en las cargas de software básicas que vienen en dispositivos en caja. Los teléfonos nuevos pueden tener hasta 400 aplicaciones instaladas de fábrica, muchas de las cuales simplemente ignoramos. Pero se deduce que muchas de esas aplicaciones no han sido examinadas. Las aplicaciones en sí funcionarán según lo facturado, proporcionando una capacidad o servicio útil, por lo que podemos ser perdonados por no considerar el riesgo que podría acechar.

Maddie Stone de Google, una investigadora de seguridad del Proyecto Cero de la compañía, compartió los hallazgos de su equipo en Black Hat el jueves. “Si el malware o los problemas de seguridad se presentan como aplicaciones preinstaladas”, advirtió, “el daño que puede causar es mayor, y es por eso que necesitamos tanta revisión, auditoría y análisis”.

El riesgo afecta el Proyecto de Código Abierto de Android (AOSP), una alternativa de menor costo a la versión completa. AOSP se instala en teléfonos inteligentes de bajo costo donde las alternativas de software más baratas ayudan a mantener los precios bajos. Esto significa que los propietarios de dispositivos con Android de Samsung y Google están a salvo de este riesgo particular.

Para un atacante, advirtió Stone, el beneficio del compromiso de la cadena de suministro es que “solo tienen que convencer a una compañía para que incluya su aplicación, en lugar de miles de usuarios”. El equipo de Google no reveló ningún detalle de las marcas de teléfonos involucrados, pero más de 200 fabricantes de dispositivos no cumplieron con las pruebas, ya que el malware permitió que los dispositivos fueran atacados de forma remota.

De particular preocupación fueron dos campañas de malware particularmente virulentas: Chamois y Triada. Chamois genera varios tipos de fraude publicitario, instala aplicaciones en segundo plano, descarga complementos e incluso puede enviar mensajes de texto con tarifas especiales. Se descubrió que Chamois solo se instaló en 7,4 millones de dispositivos. Triada es una variante anterior de malware, una que también muestra anuncios e instala aplicaciones.

Google está trabajando para ayudar a los fabricantes de dispositivos a detectar dichas vulnerabilidades, y entre marzo de 2018 y marzo de 2019, Stone afirma que dicha detección ayudó a reducir las instancias de dispositivos infectados por Chamois de 7.4 millones a “solo” 700,000. “El ecosistema de Android es vasto”, advirtió, “con una diversidad de OEM y personalizaciones: si puede infiltrarse en la cadena de suministro de forma inmediata, entonces ya tiene tantos usuarios infectados como cuántos dispositivos venden. Eso es por qué es una perspectiva más aterradora “.

Mientras tanto, el consejo habitual se aplica a la descarga e instalación de aplicaciones desde Play Store. Una dosis saludable de escepticismo no sale mal cuando la aplicación proviene de una fuente desconocida. Sin embargo, no muchos usuarios pueden hacerlo si esas amenazas vienen preinstaladas, y es por eso que esta revelación es tan peligrosa. Para esto, necesitamos confiar en que los fabricantes hagan lo correcto y seguir los consejos de Google en el software de detección para erradicar tales riesgos.