El malware para Android parece ser una amenaza existencial para este sistema operativo y aunque siempre se recomienda instalar aplicaciones desde la Play Store de Google, en ocasiones como esta cuando llegan las amenazas no es por responsabilidad del usuario, ya que la situación se complica un poco cuando estas llegan ocultas en los propios smartphones como aplicaciones pre-instaladas por los propios fabricantes.
Check Point una empresa de seguridad acaba de hacer público un informe donde comenta que al menos 38 modelos de smartphones con Android están llegando a los usuarios con malware preinstalado y que es difícil e incluso imposible de eliminar en ocasiones, argumentando además que este tipo de malware no se encuentra incluido en las ROMS oficiales de los fabricantes, sino que se ha incluido más adelante en la cadena de suministro.
Las dos amenazas más peligrosas detectadas y no las únicas preinstaladas en los dispositivos ha sido “Loki”, un troyano que recopila y roba todo tipo de información de los smartphones infectados, y “Slocker”, un ransomware que se encarga de cifrar con claves de alta seguridad los datos personales, principalmente información bancaria, archivos de vídeos y fotos, pidiendo un rescate a cambio para recuperarlos, que en muchas ocasiones no es posible ni siquiera pagando.
Como los vendedores instalan estas aplicaciones como “aplicaciones del sistema“ los usuarios no pueden desinstalarlas fácilmente, quedando sus dispositivos infectados sin posibilidad, al menos sencilla de recuperación, teniendo que recurrir a las técnicas que vamos a ver a continuación.
Entre los dispositivos afectados por malware preinstalado en las ROMs, se encuentran, los Galaxy Note 2, LG G4, Galaxy S7, Galaxy S4, Galaxy Note 4, Galaxy Note 8.0, Galaxy Note 2, Xiaomi Mi 4i, Galaxy A5, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Oppo N3, vivo X6 plus, 5 Asus Zenfone 2, LenovoS90, Xiaomi Redmi, Lenovo A850 y otros. A continuación el enlace donde se puede consultar la lista completa de smartphones afectados y su correspondiente aplicación maliciosa preinstalada.
Si queremos evitar ser víctimas de estas amenazas, la mejor manera es asegurarnos de comprar dispositivos Android sin ninguna modificación posterior de un ISP o un vendedor, y la alternativa más radical que recomendamos es liberar el bootloader del dispositivo e instalar a mano una ROM nueva, original, del fabricante, eliminando así todas las aplicaciones posteriores que puedan haberse añadido o modificado.
Con información de: RedesZone
