38 dispositivos Android tienen instalado malware de fabrica

Desde Sophos vaticinamos un aumento de los ataques a Android para 2017 en nuestras previsiones para este año. La semana pasada el panorama era incluso peor al informar como el malware diseñado para Windows estaba haciendo su aparición en el entorno de Android. Y ahora los investigadores han descubierto otro problema de seguridad alarmante: dispositivos con malware pre-instalado de fabrica.

Investigadores de CheckPoint afirman que han detectado malware en 38 dispositivos Android pertenecientes a una gran empresa internacional de telecomunicaciones y a una multinacional tecnológica.

El malware se encontraba en los dispositivos incluso antes de ser entregados a los usuarios. Seis clases distintas de amenazas se habían añadido a la ROM usando privilegios de sistema. La mayor parte de ellas robaban información y mostraban anuncios no solicitados

El malware detectado es sobradamente conocido por SophosLabs. Uno es Loki, usado por los ciberdelincuentes para ganar privilegios de sistema. Otro es un tipo de ransomware conocido como Slocker, que usa Tor para esconder la identidad del atacante.

CheckPoint no ha dicho el nombre de las empresas afectadas, pero si los dispositivos, entre los que nos encontramos:

• Galaxy A5, S4 y S7
• Galaxy Note 2, 3, 4, 5 y 8
• ZTE x500
• Galaxy Note Edge
• Galaxy Tab 2 y S2
• Oppo N3
• Nexus 5 y 5X
• Asus Zenfone 2
• Lenovo S90 y A850
• OppoR7 plus
• LG G4

Cómo defenderse

Aunque los problemas de seguridad de Android son complejos, hay muchas medidas que se pueden tomar para minimizarlos.

En este caso vemos la importancia de escanear un teléfono nuevo en busca de malware. Aunque para algunas pequeñas empresas pueda parecer una buena idea comprar sus dispositivos a través de vendedores poco conocidos con muy buenos precios, es importante comprobar que el distribuidor no ha vendido tecnología problemática anteriormente.

En un sentido más general, sin centrarnos en este problema en concreto, nuestros consejos cuando compremos o usemos apps de Android son:

• Usar exclusivamente Google Play. Sabemos que no es perfecto, pero Google se esfuerza en prevenir que el malware llegue a su plataforma y en eliminarlos si es detectado.
• Plantearse usar un antivirus. Al bloquear la instalación de apps maliciosas, incluso si proceden de Google Play, puedes solucionar muchos problemas.
• No uses apps con baja reputación. Si nadie sabe nada de una nueva app, mejor no la uses.
• Actualiza a menudo. Las actualizaciones solucionan los problemas conocidos de seguridad. Una de nuestras prioridades es que nuestro proveedor de telefonía nos las haga llegar los antes posible.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: