Si tu móvil traía instalada alguna de estas aplicaciones, tienes un problema
Jakub Motyka
Dícese que la mejor forma de estar protegido con un móvil Android pasa por evitar instalar aplicaciones fuera de la Google Play, pero... ¿y si es el propio teléfono el que ya trae instalado de fábrica el malware? Ese es el debate que acaba de generar un reciente estudio de Check Point, una empresa de seguridad que ha sacado a la luz la triste realidad del malware oculto en algunas aplicaciones instaladas de fábrica en Android (lo que todos conocemos como bloatware, pero en este caso llevado al extremo).
Esta empresa de seguridad ha revelado que en el mercado están circulando móviles que traen instaladas de fábricaaplicaciones maliciosas sin que el usuario tenga la más mínima sospecha de que está comprando un teléfono infectado. De esta forma, nada más encender el dispositivo todo lo que haga el usuario queda expuesto al riesgo de acabar en manos de otra persona: por muchas precauciones que se tomen, el sistema ya está infectado desde el primer minuto.
De todos los móviles con Android recién comprados que ha analizado esta empresa, había 36 terminales que traían instalada de fábrica alguna aplicación maliciosa. En algunos casos se trataba simplemente de programas que enviaban a servidores externos los datos del usuario, y en otros se llegó a detectar incluso la presencia de ransomware, una variante de un malware que secuestra todos los ficheros del móvil a cambio de una determinada cantidad de dinero.
Estas son las APKs que contenían algún tipo de software malicioso
Es evidente que la primera pregunta que asaltará a cualquier usuario preocupado por su seguridad es la siguiente: ¿está mi dispositivo infectado? ¿Las aplicaciones que venían instaladas de serie en mi teléfono en realidad esconden algún tipo de malware? ¿Debo preocuparme por mi seguridad?
La respuesta breve sería no, lo más probable es que tu terminal no esté infectado. Si has comprado tu dispositivo en una tienda oficial o un distribuidor autorizado, no existe la más mínima posibilidad de que tengas aplicaciones infectadas instaladas de serie. Lo explicamos en profundidad más adelante, pero antes no podemos dejar pasar la oportunidad de mencionar la detallada lista de aplicaciones de bloatware infectadas que ha sacado a la luz este estudio:
- com.fone.player1
- com.lu.compass
- com.kandian.hdtogoapp
- com.sds.android.ttpod
- com.baycode.mop
- com.iflytek.ringdiyclient
- com.android.deketv
- com.changba
- com.example.loader
- com.armorforandroid.security
- com.android.ys.services
- com.mobogenie.daemon
- com.google.googlesearch
- com.skymobi.mopoplay.appstore
- com.yongfu.wenjianjiaguanli
- air.fyzb3
- com.ddev.downloader.v2
- com.mojang.minecraftpe
- com.androidhelper.sdk
Todas las apps que aparecen en la lista representan, de una o de otra forma, algún riesgo de seguridad para el usuario. Dado que la lista solamente menciona los nombres de los "paquetes" en los que se albergan estas aplicaciones, la única forma de comprobar si tenemos instalada alguna de ellas pasa por descargar un explorador de archivos tipo ES File Explorer y, después, entrar en la carpeta de "data" que encontramos en la carpeta principal de "Android" de la memoria interna de nuestro móvil.
Si por algún casual nos encontráramos en nuestro teléfono con alguna de las aplicaciones de la lista, lo primero que deberíamos hacer es proceder inmediatamente a su desinstalación. Después, deberíamos ponernos en contacto con el distribuidor para recibir una explicación acerca del motivo por el que estaba ahí esa app instalada de serie.
El libro de Julian Assange que cuenta la historia de WikiLeaks
Los responsables no son los fabricantes, sino los distribuidores
Pero, ¿cómo han llegado a parar estas aplicaciones preinstaladas infectadas en teléfonos que en teoría han pasado por unos estrictos controles de seguridad? En la lista de los 36 dispositivos infectados se mencionan marcas de la talla de Samsung, Lenovo o Xiaomi. La respuesta es sencilla: no han sido los fabricantes de móviles los que las han puesto ahí, sino que en todos los casos el responsable es el distribuidor.
¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?
La explicación reside en que los distribuidores de móviles con Android en algunos casos acostumbran a instalar las llamadas ROMs en los dispositivos antes de ponerlos a la venta. Lo hacen para incluir funciones que no están disponibles de fábrica, o para traducir al interfaz al idioma del país de destino en el caso de los móviles chinos. En resumen, instalan las ROMs para en teoría ofrecer una mejor experiencia a sus clientes.
Es un procedimiento de lo más normal, y el único riesgo que entraña es que el distribuidor instale por error una ROM que ya viene infectada de serie. Eso es, precisamente, lo que ha pasado en este caso. Es difícil saber si en todos los casos ha habido o no alguna intención oscura detrás, pero lo que ha ocurrido se resume en que algunos distribuidores han estado instalando ROMs que escondían malware en forma de aplicaciones preinstaladas.
El nuevo malware que se está abriendo paso en la Google Play
La empresa que ha realizado el estudio no revela los nombres de los distribuidores que han protagonizado esta noticia, pero es de suponer que se trata de pequeñas empresas (o incluso particulares) que no tienen ninguna autorización por parte del fabricante para instalar software alguno en sus móviles. Si has comprado tu teléfono en una tienda oficial, o en un distribuidor medianamente serio, es imposible que estés entre los afectados.
Lo que sí pone en entredicho este estudio es la confianza que se debe otorgar a empresas completamente desconocidas a la hora de comprar un móvil nuevo. Cada vez llevamos más información en nuestros móviles, y con la de amenazas que hay circulando por la red resulta cada vez más importante extremar las precauciones en el uso que hacemos de nuestros dispositivos. Y eso se aplica también al primer paso, que es el de elegir una tienda para renovar el móvil.
[Fuente: Blog de Check Point]
Conoce cómo trabajamos en Computerhoy.