2 sep. 2015

Más de 20 modelos Android con malware preinstalado

A raíz del descubrimiento en 2014 de las funciones espía preinstaladas en el smartphone Star N9500, los expertos de G Data pusieron su atención en otros terminales con Android. Desde entonces, G Data ha descubierto funciones similares en el firmware de más de 20 modelos diferentes, algunos de fabricantes tan reconocidos como Huawei, Lenovo o Xiaomi. Puede consultar la lista completa en el informe de G Data [PDF].

Los expertos sospechan que hay otros dispositivos aún no localizados cuyo firmware también puede estar comprometido. Lo habitual es que el malware se camufle en una app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas.

Lo más probable es que estas apps manipuladas hayan sido preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final. Además del margen asociado a la venta del terminal, un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envío de SMS no autorizados o la "comercialización" indiscriminada de anuncios.

El primer semestre del año ha superado las expectativas más negativas con más de un millón de nuevas amenazas para Android (1.000.938) en apenas seis meses, casi tantas como las que se registraron en todo el año 2013. G Data estima que a finales de 2015 se habrán alcanzado la cifra de dos millones de amenazas en solo un año.
Asimismo, sospechan que hay otros dispositivos aún no localizados cuyo firmware también puede estar comprometido, de acuerdo con un comunicado de G Data, fabricante de soluciones de seguridad informática. Detallaron que lo habitual es que el malware se camufle en una aplicación legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas.

Refieren que el ataque informático a la empresa italiana Hacking Team, que ha estado detrás de las herramientas de vigilancia de policías, agencias de inteligencia y gobiernos de muchos países, ha provocado la publicación de una gran cantidad de documentación sensible y código fuente relacionado con malware para Android. Por ello, sospechan que los cibercriminales aprovecharán toda esta información y la usaran para desarrollar códigos maliciosos para Android cada vez más sofisticados y maduros.

Fuente: G Data

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!