Malware para Android: los smartphones más baratos se infectan durante el montaje en fábrica
Muchos smartphones Android de bajo coste se infectan con malware durante el montaje en fábrica, según un nuevo estudio. Según los investigadores, las aplicaciones preinstaladas recopilan sus datos personales sin su conocimiento y los transfieren a servidores remotos. Explicaciones;
«Algunos desarrolladores a veces pagan a los fabricantes para que integren sus aplicaciones en los smartphones durante el montaje», informa un estudio de Sophos, una empresa de ciberseguridad. En algunos casos, desarrolladores sin escrúpulos incrustan malware en sus aplicaciones en un intento de «maximizar el retorno de la inversión».
Los smartphones Android de bajo coste están repletos de malware nada más sacarlos de la caja, según un estudio
Con demasiada frecuencia, los controles de calidad de las marcas de teléfonos inteligentes de bajo coste no son lo suficientemente fuertes como para detectar el malware. Para respaldar sus afirmaciones, Sophos probó varios smartphones Android vendidos en el mercado de nivel básico.
Indagando en el código del Ulefone S8 Propor ejemplo, Sophos descubrió una aplicación llamada Sound Recorder. El software no sólo permite grabar los sonidos, sino que también recopila muchos datos sobre el usuario del smartphone, como el número de teléfono, la ubicación, el IMEI ID, la resolución de la pantalla, la marca, la versión del sistema operativo, la CPU, la memoria RAM, o el nombre de su operador telefónico, etc. Todos estos datos se transmiten a servidores remotos para su análisis, informa Sophos. La aplicación también es capaz de enviar mensajes SMS y recibir instrucciones sin que usted lo sepa.
«Si el precio de un smartphone parece demasiado bueno para ser verdad, es porque lo estás pagando de una forma u otra», advierte Sophos, que acusa a algunos fabricantes de querer «capitalizar sus esfuerzos» comprometiendo la seguridad de sus usuarios. No es la primera vez que un estudio señala que los smartphones están infestados de malware nada más ser ensamblados en la fábrica.
A principios de 2018 se detectó un peligroso malware en 40 smartphones Android, entre ellos Doogee o Leagoo. Este último había negado la información, asegurando que se trataba simplemente de un adware. En 2016, 28 modelos de smartphones fueron víctimas de un troyano. Más recientemente, los smartphones de Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y Gionnee fueron acusados de albergar Rotensys, un adware para Android.