Se ha escrito un crimen: ¿pueden los smartphones llegar infectados de fábrica?

androidpit antivirus 2
© nextpit

En los últimos días seguramente te hayas encontrado con los resultados de un estudio que mostró que algunos teléfonos inteligentes Android están saliendo de las cajas infectados con malware. En principio, esto no está relacionado con los fabricantes o las tiendas que revenden los dispositivos, pero puede suponer un riesgo para los usuarios.

Sobre el estudio publicado por CheckPoint

La empresa de seguridad digital CheckPoint anunció los resultados de un estudio en el que se encontraron 38 dispositivos infectados con software espía en dos clientes diferentes. En ambos casos, el malware había sido preinstalado en el dispositivo en algún momento no identificado en la cadena de suministro. En otras palabras, algún empleado malintencionado habría instalado el software malicioso en los teléfonos inteligentes en algún punto entre el momento en que el celular se produjo en la fábrica y el instante en que se vendió en la tienda.

Siguiendo esta lógica, el malware en cuestión no era parte de la ROM del fabricante oficial. En seis casos, el virus se instaló con privilegios de administrador (acceso root). Como resultado, los nuevos propietarios no serán capaces de eliminar el virus con el simple acto de restaurar los datos de fábrica, la llamada puesta a cero o reseteo. Es decir, para ello sería necesario flashear el dispositivo con la ROM oficial, es decir, reinstalar el software del fabricante oficial.fabricante.

Se encuentran amenazas en los teléfonos de dos grandes empresas

¿Quién es el responsable?

Según el equipo que realizó la encuesta, las amenazas fueron encontradas en dos grandes compañías de telefonía celular que por desgracia no han sido identificadas. Según la publicación, una de ellas es una "importante empresa de telecomunicaciones" y la otra una "empresa de tecnología multinacional".

La mayoría del malware contenía adware (por ejemplo: Loki malware) y herramientas para el robo de datos. En un caso se encontró un ransomware capaz de bloquear el teléfono con cifrado y de liberarlo de nuevo solo después de un pago. Este último, por supuesto, es el peor de ellos, y podría ser utilizado para chantajear a los usuarios por crimen de extorsión.

Adwares Ransomware
Del inglés "ad" (anuncio) y "software" (programa), el adware es cualquier programa informático que se ejecuta y muestra una gran cantidad de anuncios sin permiso del usuario de forma automática.  Ransomware es un tipo de malware que restringe el acceso al sistema infectado y cobra un valor de "rescate" para que el acceso pueda ser restablecido.

¿Por qué los dispositivos Android son objetivos comunes?

Como plataforma móvil más utilizada en el mundo, Android es un blanco seguro para los delitos informáticos. Para hacernos una idea, según el sitio web StatCounter, que rastrea el tráfico web mundial de estadísticas de uso de navegadores y sistemas operativos, la plataforma de Google está a punto de superar a Windows en porcentaje de dispositivos conectados. El último informe de empresa muestra que el 37,4% de los dispositivos en línea utilizan el sistema Android, contra el 38,6% de los de Windows.

Android es un sistema operativo seguro

Además, el número de dispositivos que se ejecutan en el sistema operativo de Google es inmenso, y el número de fabricantes es mucho mayor que, por ejemplo, el de los dispositivos que se ejecutan en iOS, la plataforma de Apple.

Android os 2012 2017
Cuota de mercado de los sistemas operativos de todo el mundo / © StatCounter

Sumado a esto, la estructura de análisis de aplicaciones alojada en el Play Store, aplicación hecha por Google, ha abierto las puertas para que los desarrolladores maliciosos puedan burlar el sistema y subir aplicaciones maliciosas a la tienda ya que el proceso de selección se realiza por ordenador.

El hecho de tener versiones antiguas de Android aumenta la vulnerabilidad del sistema. Google ofrece actualizaciones que contienen parches de seguridad mensuales, pero sólo para dispositivos con Android 4.4 o superior:

"Cuando una vulnerabilidad de seguridad de alta o moderada gravedad se corrija en AOSP, vamos a notificar a todos los usuarios de Android respecto a los detalles del problema y vamos a proporcionar parches durante un mínimo de las tres últimas versiones de Android. Actualmente el equipo de seguridad de Android proporciona parches para las versiones de Android 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) y 6.0 (Marshmallow). Esta lista de las versiones compatibles cambia con cada nueva versión de Android", Google.

Pero no me malinterpretéis, Android es un sistema operativo seguro. Debido a que es un proyecto de código abierto, hay muchos desarrolladores que hacen un mantenimiento del sistema continuo. Pero el hecho de ser muy popular y tener una gran fragmentación hace que sea más vulnerable a los ataques de este tipo.

Lista de dispositivos infectados y el objetivo de esta investigación

A pesar de no tener los nombres de las dos principales compañías de telefonía móvil involucradas, al menos tenemos la lista de dispositivos infectados que han llegado a los clientes.

Sin embargo, es muy importante saber que, independientemente de los dispositivos que aparecen a continuación, esto no quiere decir que todos los teléfonos de las marcas que figuran aquí vienen de serie con una seguridad comprometida. De acuerdo con CheckPoint, algunas unidades de estos modelos han sido manipuladas en su camino hacia el consumidor, y estos no son los teléfonos inteligentes estándar.

Curiosamente, tres días después de la publicación de este estudio, la línea de dispositivos Nexus, de Google, se ha retirado sin explicación. ¿Será que la extracción se llevó a cabo por error en el análisis primario de los dispositivos? ¿Se eliminarían los dispositivos a petición de Google? Desgraciadamente, hasta la fecha no he podido confirmar esto con el equipo que desarrolló la investigación.

Espionaje: Un problema de la sociedad moderna

El resultado de esta investigación plantea preocupaciones sobre la seguridad de los dispositivos móviles, sin embargo, el espionaje y el uso de tecnologías para la recolección de datos para fines de extorsión son las preocupaciones de la sociedad moderna en general.

Recientemente, el sitio web Wikileaks publicó lo que llamó "la mayor filtración de documentos de la historia de la CIA", la agencia de inteligencia estadounidense. Según la organización, los 8.761 documentos de "Vault 7" contienen "cientos de miles de líneas de códigos de programación" que permiten a la agencia espiar teléfonos inteligentes que se ejecutan en sistemas Android, iOS y Windows.

En otras palabras, los agentes de la CIA han introducido virus para obtener acceso al micrófono de un teléfono inteligente, incluso cuando están apagados, lo que permite a los piratas informáticos de la agencia tener acceso a miles de conversaciones en todo el mundo.

Por último, con conocimientos específicos y acceso, es posible interceptar la distribución de un dispositivo, ya sea por la CIA o por una banda especializada en extorsión para corromper el sistema o tener control sobre él. Esto sucedió en el pasado cuando el fabricante chino Xiaomi fue acusado de enviar los datos de los usuarios de sus teléfonos inteligentes a China.

En aquel momento, el Redmi Note estaba continuamente tratando de conectarse a una dirección IP (Protocolo de Internet) en Beijing. El dispositivo estaba constantemente tratando de hacer la conexión, incluso después de que el servicio en la nube estuviera apagado. Peor aún, incluso al volver a instalar la nueva versión oficial de Android, el problema persistió. Xiaomi niega cualquier implicación en este caso.

Ese mismo año, los investigadores de G Data, una compañía de seguridad cibernética de Alemania, encontraron que los teléfonos chinos Generic Star N9500 ​​tenían el mismo problema. La unidad tenía el software espía Uupay.D preinstalado, el cual estaba robando los datos y enviándolos a una dirección IP en China.

Al igual que en el smartphone Xiaomi, el programa de espionaje de Generic Star N9500​​ no puede ser eliminado con un reseteo a los valores de fábrica. Esta violación de la seguridad del N9500 ​​permite escuchar llamadas telefónicas, tener acceso a los correos electrónicos y mensajes de texto, y controlar remotamente el micrófono y la cámara del dispositivo. Cualquier parecido con Vault 7, de Wikileaks, no es una coincidencia.

¿Cómo saber si tu teléfono inteligente vino infectado de fábrica?

Por supuesto, la primera reacción de un usuario cuando se enfrenta a este tipo de noticias es preguntarse si su propio teléfono estará infectado. Pero, de nuevo, ten en cuenta que si tu dispositivo aparece en los nombres de la lista anterior no quiere decir que haya salido de fábrica con problemas de seguridad.

Me puse en contacto Oren Koriat, del equipo de investigación de CheckPoint, pero no conseguí más información sobre este estudio hasta el momento de publicación de este artículo. Sin embargo, en la publicación del sitio web de la compañía hay algunos consejos generales para que los usuarios sigan estos casos:

  • Evitar la compra de smartphones en tiendas poco conocidas o que no tienen una buena reputación entre los usuarios.
  • Antes de comprar un teléfono de un pequeño distribuidor, pide examinar el dispositivo. Enciende el dispositivo, navega un poco en la Web, conéctate a la red Wi-Fi y así sucesivamente. Si ves anuncios para desbloquear la pantalla del teléfono o incluso anuncios que llenan la pantalla mostrados en lugares al azar, no compres el dispositivo.
  • Evita la descarga de aplicaciones de tiendas alternativas y poco fiables.
  • Mantén el software siempre actualizado y con los debidos parches de seguridad.
Una aplicación antivirus es lo que necesitas para asegurarte de que tu teléfono no tiene un malware preinstalado.

¿Cuál es la medida más eficaz en estos casos?

Echa un vistazo a 12 excelentes aplicaciones antivirus para tu Android
Si resulta que has comprado una unidad infectada, debes saber que puede que ni notes que el dispositivo contiene software malicioso. En conversación con Nikos Chrysaidos, jefe de amenaza y seguridad móvil en Avast, un antivirus es lo que necesitas para asegurarte de que tu teléfono no tiene un malware preinstalado:

"Un antivirus es la principal, y en algunos casos la única manera de saber si un teléfono inteligente está infectado con malware. En muchos casos, y como en este caso, el malware se esconde y funciona en segundo plano, lo que significa, por ejemplo, que el propietario del teléfono no verá el icono de malware en la lista de aplicaciones en funcionamiento en el dispositivo. Esto, por supuesto, se hace para que el malware diseñado para recopilar información personal pueda permanecer en el dispositivo el mayor tiempo posible sin ser detectado"

¿Los teléfonos inteligentes pueden llegar infectados de fábrica?

Hasta que se demuestre lo contrario, no, los teléfonos inteligentes no pueden llegar infectados de fábrica. Sin embargo, como CheckPoint pone en evidencia, en algún punto entre el momento en el que el dispositivo se produce en la planta y el momento que se vende en la tienda, una tercera persona puede instalar el malware en el dispositivo.

¿Tienes que preocuparse por esto? Tal vez. Si has adquirido el dispositivo en tiendas o fabricantes con poca credibilidad en el mercado, sí.

¿Hay alguna manera de comprobar si tu equipo está infectado? Sí. Si estás preocupado o sospechas sobre la legitimidad de tu software en el teléfono inteligente, instala un antivirus.

¿Es necesario tener un antivirus instalado en el teléfono inteligente para estar a salvo? No necesariamente. Si no utilizas los servicios de tiendas alternativas para la descarga de aplicaciones, no haces clic en botones con la promesa de descuentos milagrosos o en las aplicaciones de mensajes, estarás a salvo en Android.

Por lo tanto, ¿hay que preocuparse por el resultado del estudio de CheckPoint?

Ir al comentario (4)
Camila Rinaldi

Camila Rinaldi
Redactor Senior

Más de 10 años de experiencia probando smartphones y otros aparatos. Aunque últimamente me he metido de cabeza en el ecosistema de Apple, Android sigue siendo una de mis pasiones. Fui redactor jefe de AndroidPIT y Canaltech en Brasil, y ahora escribo para el mercado estadounidense. ¡Estoy (todavía) en Twitter (@apequenarinaldi)!

Ver todos los artículos
Te ha gustado este artículo? Compártelo!
Artículos recomendados
Artículo siguiente
4 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • Jesús Mª Mazo C. 17
    Jesús Mª Mazo C. 29 mar. 2017 Link al comentario

    Cuando instalé vuestro antivirus recomendado, Sophos en mi LG G4 H815 se calentó hasta alcanzar los 80 grados, medidos con CPU-Z. Lo desinstalé rapidamente. ¿Estará mi teléfono infectado?


  • 4
    Juan Pulido Santos 29 mar. 2017 Link al comentario

    Mi zuum f40 empezó desde el primer día a descargar aplicaciones hasta 40 diarias. Al mes andaba en las 200. Reseteos fueron insuficientes y el uso de antivirus dejaron de funcionar al sexto mes. Este que tengo hoy el antivirus me pidió inhabilitar la siguiente función com.Android.srv ya que ni con acceso raíz lo pude eliminar. Le he instalado ya 2 veces la​ ROM de fábrica y ahí está la función presente.
    La inhabilitación inmediata me ha permitido llegar al año de uso de este equipo pero sin duda y por experiencia recomiendo el uso inmediato de un antivirus y una vez descartado el mal ware usar el equipo ya con más confianza y con apps de la play store.


  • Chris Blue 50
    Chris Blue 27 mar. 2017 Link al comentario

    Como siempre he pensado, no creo que Android sea el sistema operativo más débil, en cambio, es casi lo mismo que los demás, pero el punto es que Android está en casi el 90% móviles y obvio siempre los más populares serán atacados primero.


  • 17
    Martin J. 27 mar. 2017 Link al comentario

    En otro articulo se concluye que los antivirus en android son una estafa y que no existen virus en android.. ahora lo recomiendan.. y si el Sftware espia tambien esta manipulando el antivirus? en estos casos de telefonos manipulados, se pudo comprobar efectivamente si alguno de los antivirus detectaba la manipulacion?

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición