Casi 40 móviles Android de gama alta venían con malware preinstalado

Escrito por Alberto García
Virus

El malware es uno de los principales problemas a los que se enfrentan los sistemas operativos más utilizados en todo el mundo, como Windows y Android. A pesar de que en Android hay diversos métodos para evitar infecciones, como instalar aplicaciones de tiendas oficiales y revisar los permisos de las que instalamos, no podemos protegernos del malware si éste viene preinstalado en nuestro móvil.

Malware Loki y Slocker preinstalado en móviles Android

Eso es lo que han descubierto dos empresas tecnológicas, una de ellas un gran operador mundial, y otra una multinacional tecnológica. En concreto, alguien había instalado malware en 36 modelos de móviles, entre los que se encuentran algunos de los más populares del mercado. Esta instalación de malware se produjo en la misma cadena de suministro de los móviles, entre la fábrica y las empresas receptoras finales.

El malware que afectaba a estos móviles era principalmente el infostealer Loki y el ransomware Slocker. El primero de ellos, y que estaba presente en un número mayor de móviles, ataca al sistema operativo consiguiendo permisos de root e infectando uno de los principales procesos que permiten a Android ejecutarse en el móvil. Una vez el malware tiene poder total sobre el móvil, se dedica a robar datos personales y bancarios, y también muestra anuncios falsos encima de los que muestran las aplicaciones. El segundo, visto en un número menor de móviles que Loki, bloqueaba los móviles con cifrado AES y que se gestiona de manera anónima a través de Tor. Este ransomware pedía un rescate a cambio de recibir la clave de desbloqueo.

[/RelatedNotice]

El malware no siempre se incluía en la misma aplicación, y no estaba presente únicamente en una marca concreta, ya que era un distribuidor quien los infectaba, y no una fábrica, por lo que podía estar presente en cualquier móvil. El listado de móviles en los que se detectó uno de los dos malware fueron:

  • Asus Zenfone 2 (5 móviles)
  • LG G4
  • Lenovo A850
  • LenovoS90 (2 móviles)
  • Nexus 5 (2 móviles)
  • Nexus 5X
  • Oppo N3
  • OppoR7 plus
  • Samsung Galaxy A5 (2 móviles)
  • Samsung Galaxy Note 2 (2 móviles)
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note 4 (3 móviles)
  • Samsung Galaxy Note 5
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Note 8.0
  • Samsung Galaxy S4 (5 móviles)
  • Samsung Galaxy S7
  • Samsung Galaxy Tab 2 (2 móviles)
  • Samsung Galaxy Tab S2
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500
  • vivo X6 plus

Este tipo de malware no podía ser eliminado de los móviles por el usuario, ya que tenía permisos del sistema y sólo podían eliminarse si el móvil estaba rooteado, o flasheando una ROM totalmente nueva que fuera oficial del fabricante. Si el móvil viene con una ROM modificada de serie, saldrá una alerta al arrancarlo. En el caso de no estar seguro, siempre se puede instalar un antivirus para analizar el móvil en busca de actividad sospechosa.

Fuente > Check Point

Continúa leyendo
  • ¿Y cómo es posible que venga preinstalado en el terminal? De todo esto se tendría que hacer responsable el fabricante.

    • Mike Gonzalez

      No has leído la noticia por lo que se ve

      • ¿Cómo meten el malware sin que el móvil se inicie (para que a ti te salga la configuración inicial de Android)? O, como otra posibilidad, ¿quién (empresa de transporte o distribuidor) y cómo consigue la ROM oficial para instalarle el malware y después flashear los terminales? Esas son las cuestiones que no me quedan claras. ¿A ti sí?

        • ccartola

          Muy buenas cuestiones. A ver si sabe responderlas, porque criticar sabemos que sí.

          • anom7

            En serio? Me llega un movil, lo abro, lo conecto por usb y le meto una rom casi oficial con mierda dentro (llamese malware o como queráis). Le llega al usuario y si no canta mucho el malware estoy seguro que el 99% de la gente no se entera de nada y tiene un malware instalado. Lo de la configuracion inicial de android te va a pasar si restauras de fabrica, es algo muy simple. Esto supongo que se puede hacer con cualquier movil (windows y iphone).
            Todo me parece muy viable técnicamente, en cuanto a quien lo hace ni idea, pero obviamente si se descubre le tendría que caer una multa wapa.

            • ccartola

              Muy bien por contestar a lo obvio. QUIÉN es el problema como podrás entender. Ese es el quid de la cuestión. Cómo lo hacen es más que evidente, pero cómo lo hacen para que el cliente final no se dé cuenta es otra historia.

              • anom7

                Álvaro hace varias preguntas, tu le respondes diciendo “muy buenaS cuestioneS” (entiendes el plural que tú mismo has usado?), respondo a todas menos a la de QUIÉN y encima de dices eso?
                Haberle respondido tu a todas las preguntas menos a la de quien y te aseguro que no hubiera hecho mi comentario para responderle. Y luego te quejas de los que critican cuando a los que intentas ayudar los tratas como subnormales…

                • ccartola

                  Son cuestiones, con lo cual las menciono así. Es obvio que para meter un troyano o malware o lo que quieras, hay que abrirlo y hacerlo, pero te vuelvo a repetir que el problema es que el usuario no se dé cuenta y quién realiza la acción.
                  Igual no me he sabido expresar correctamente, pero creo que lo he hecho con educación. No te he faltado al respeto y te sigo preguntando lo más importante.
                  No te he tratado de nada. Si esa es tu percepción, vayan por delante mis disculpas.

    • ccartola

      “En concreto, alguien había instalado malware en 36 modelos de móviles, entre los que se encuentran algunos de los más populares del mercado. Esta instalación de malware se produjo en la misma cadena de suministro de los móviles, entre la fábrica y las empresas receptoras finales.”

      Es a lo que se refería el compañero, que no ha tenido tiempo de copiar-pegar, pero sí de recriminarte ¬¬

  • Felipe Lotero

    ¿Xiaomi Redmi? ¿Y cuál(es) de los modelos de la gama Redmi: 1, 1s, 2, 3, 3s, 4A, 4…)

  • patata astral

    Yo personalmente, compré un terminal zte blade a1 y al encenderlo por primera vez, siempre se me iniciaba un programa llamado engineering mode y al pulsar el botón de home se me ponia el modo avión y se desactivaba la sim. Luego al cabo de un tiempo, desactive la aplicacion esta que venia y al pasar unos días me saltaban anuncios de la nada. Desconozco si es lo mismo pero supongo que tambien lo puso el distribuidor.