Google confirma que millones de móviles Android vienen con malware preinstalado

Software

Da igual el móvil que compremos: todos vienen con aplicaciones preinstaladas. Estas apps nos facilitan el uso del móvil nada más arrancarlo por primera vez, aunque a cambio de ello también tenemos hasta decenas de apps que no vamos a necesitar y que tendremos que borrar. Ahora, la propia Google ha reconocido que hay millones de móviles Android con apps preinstaladas que incluyen malware.

Ahora el malware en los móviles Android viene preinstalado: cuidado con el móvil que compras

Así lo ha revelado Project Zero, la división de seguridad de Google encargada de encontrar vulnerabilidades y fallos en el software que usamos a diario. En el pasado hemos visto cómo muchas apps que se llegaban a colar en la Play Store robaban datos de los usuarios o instalaban malware adicional. Esto no era un gran problema si tenemos en cuenta que esas apps había que instalarlas manualmente. El peligro de que esto se pase a las apps preinstaladas tiene que ver con que, cuando un usuario se compra un móvil, éste se cree que está limpio.

android malware virus

Sin embargo, millones de nuevos móviles no lo están, e incluso aunque las apps incluidas no sean nocivas, sí que éstas pueden tener mecanismos para descargar contenido que sí lo sea. Normalmente los móviles tienen al menos 100 aplicaciones preinstaladas, incluyendo las que el usuario puede ver y otras del sistema que están ocultas. La cifra puede llegar a dispararse a 400 en algunos terminales.

Maddie Stone, de Project Zero, ha publicado en la Black Hat lo que ha descubierto su equipo, alertando de que es necesario un análisis y unas auditorias mucho más exhaustivas de los terminales que llegan al mercado. Estos análisis deben hacerse sobre todo en los móviles basados en AOSP, que viene preinstalado en los móviles más baratos y de marcas blancas en muchas ocasiones.

Más de 200 fabricantes de móvil tenían apps con malware preinstalado

De todos los terminales analizados, Google afirma que más de 200 fabricantes diferentes tenían software que contenía malware. Esto es relativamente fácil de hacer por los atacantes, ya que sólo tienen que convencer a una compañía y pagarles para que preinstalen una app en miles de móviles con la que luego acceder al terminal de manera remota.

De todo el malware que encontraron, hubo dos campañas que fueron realmente preocupantes: Chamois y Triada. Chamois mostraba anuncios falsos, instalaba apps indeseadas en segundo plano, descargaba plugins, e incluso podían enviar mensajes SMS a números de pago. El malware estaba preinstalado en 7,4 millones de dispositivos. Triada es una versión anterior a Chamois, y también muestra anuncios e instala apps. Entre marzo de 2018 y marzo de 2019, la investigadora afirma que han conseguido reducir de 7,4 millones a sólo 700.000 los dispositivos que traían Chamois preinstalado.

Protegernos ante estas infecciones es bastante difícil. Entre lo poco que podemos hacer encontramos el comprar siempre móviles de marcas reputadas y no copias chinas en AliExpress o DHGate. También es recomendable eliminar todas las apps que podamos, y si podemos rootear el móvil, es conveniente hacerlo para eliminar aquellas de las que sospechemos, haciendo previamente una copia de seguridad del sistema por si rompemos algo. Será una novedad al actualizar a Android 10.

Escrito por Alberto García

Fuente > Forbes

Continúa leyendo
  • Marcos Alexis Barrios Barreto

    Por eso es que no hay nada mejor que instalar Lineage y tirar todas las mierdas del fabricante

  • EsMikeBonesCasiNormal

    ¿Y por que google no hace nada? tanto criticar otros y en su casa mira.

    • Por que el propio Android ya es un malware que te roba todos tus datos.

      • Android no tiene la culpa, son los Servicios de Google

  • Ademas de android que manda todos tus datos privados y ubicación a google (Según ellos para publicidad, publicidad de mierda ya que siempre me sale el Coin Master que estoy hasta los huevos de los actores que no saben hacer su interpretación y encima con faltas ortográficas la traducción, la de Facebook y la de Amazon del aniversario, venga, 30 segundos por cada anuncio).

    Por otro lado me compre el Redmi Note 7 y bueno, te trae todo el arsenal de xiaomi que se come la batería en horas y encima tiene varias apps de sistema que te roban los datos y encima muestran anuncios (Marco de servicios de Xiaomi, MSA y Analitycs) esas tres son las peores. Luego aparte del android también todo el arsenal de google como Maps, Gmail, etc… fuera todo eso. También traía Facebook, Paginas amarillas y unas cuantas apps Chinas de a saber que eran.

    Todo eso quitado y se acabaron los problemas, la batería me dura casi una semana comparado a unas pocas horas de cuando lo compre con todo ese BloatWare.

    • Android NO, los Servicios de Google los manda, Android no manda nada

      • Si algo he aprendido en esta vida como informático es que todas las empresas roban tus datos para su beneficio y GOOGLE es la primera en hacerlo ya sea a través de Android o desde el PC ya sea con Chrome, Drive, Earth, Gmail, etc…. y esos servicios suelen venir integrados en Android como Chrome, Drive y Gmail.

        Aunque sean los servicios, nada te dice el propio Android tenga escondido algo para obtener esos datos.

        Lo que más me jode es hacer algo en el PC y luego me salga en el smartphone, no los conecto, ni siquiera inicio sesión en google pero ahí sale. A inicios de año me puse al Monster Hunter World, venga, todo el PlayStore de juegos de monstruos o guías de monster hunter. Luego pase a Visceral Cleanup Detail, pues venga, todo en el playstore es de limpieza. Ahora llevo una semana al Gmod que hacia años no lo tocaba, pues todo lo que me sale ahora son apps de Sandbox…. ¿por qué? no conecto el PC con el móvil, no conecto el móvil al WiFi, no hay forma de que google sepa lo que hago en el PC pero ahí aparece la relación.

        • No, Android es libre y no trae ninguna aplicación, son las ‘capas’ superiores de Servicios que lo hacen. LineageOS fijate que esta limpio

  • Fromero24

    Viva el software libre , a los que no les gusta que sus móviles tengan un sistema operativo cerrado.

    • Jolt2bolt

      Habrá que esperar que librem se vuelva el pionero y sea éxitoso…

      • xarli

        Esperemos que no los sobornen como hicieron con firefox os para seguir con su negocio…

  • jose

    Esto sale de los teléfonos. De Microsoft y se lía la de. Dios, pero como es de Linux_android libre y seguro todos callados como p..

  • Avengers2

    No me preocupa, tengo iOS.

    Apple manda.

    • Jolt2bolt

      Apple es otro de los que roban info y la usan a su favor, lo que pasa que eso andan ocultandolo. En realidad mientras los OS y Hardware sean cerrados nunca sabremos a ciencia cierta cuanta información nos han estado robando. QUizas hasta tengan una lista del todo el porno que has descargado en tu vida!!XDDDDD