Descubierta una veintena de smartphones con malware preinstalado
Las apps manipuladas para permitir el acceso al dispositivo han sido preinstaladas en el firmware del Xiaomi MI3, Huawei G510 o Lenovo S860, entre otros.
La firma de ciberseguridad alemana G Data ha descubierto funciones de espionaje preinstaladas en el firmware de más de 20 modelos diferentes de smartphones, algunos de fabricantes tan reconocidos como Huawei, Lenovo o Xiaomi. Los expertos de G Data sospechan que hay otros dispositivos aún no localizados cuyo firmware también puede estar comprometido.
El Mobile Malware Report del primer semestre de 2015 menciona al Xiaomi MI3, el Huawei G510 y el Lenovo S860, además de 10 modelos de la marca china Alps y otros de las firmas Andorid, Concorde, DJC, ITouch, Sesson y Xido.
Este tipo de malware fue descubierto en 2014 en el smartphone Star N9500. Desde entonces, los expertos de G Data han centrado su atención en los propios terminales. Lo habitual es que el malware se camufle en una app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas.
Muchas de estas apps manipuladas han sido preinstaladas en el firmware durante el proceso que siguen los terminales desde que salen de fábrica hasta que llegan al usuario final. Además del margen asociado a la venta del terminal, un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envío de SMS no autorizados o la venta indiscriminada de anuncios.
Se estima que alrededor de 2.500 millones de personas en todo el mundo usan un smartphone o tableta para conectarse a Internet. “En paralelo a esta adopción generalizada de móviles conectados, el número de apps maliciosas y malware móvil ha crecido exponencialmente en los últimos tres años”, afirma Christian Geschkat, responsable de soluciones de seguridad para dispositivos móviles de G DATA. “Además, a lo largo del último año, hemos observado un crecimiento significativo de dispositivos que ya llegan al usuario con programas espía en el propio firmware de los terminales”, alerta Geschkat.
Así, durante el segundo trimestre de 2015, los expertos de G Data registraron una media de 6.100 muestras de nuevo malware para Android cada día, frente a las 4.900 nuevas muestras del primer trimestre, lo que supone un incremento de casi un 25%.
Además, el primer semestre del año ha superado las expectativas negativas con más de un millón de nuevas amenazas para Android en apenas seis meses, casi tantas como las que se registraron en todo el año 2013.