Una OLA de teléfonos Android infectados con malware está inundando el mercado, según han revelado investigadores de ciberseguridad.
Millones de dispositivos han sido inyectados con malware para robar información incluso antes de que salieran de fábrica, según una nueva investigación realizada por la empresa de seguridad japonesa Trend Micro.
1
Se advirtió a los fanáticos de Android que no compren dispositivos baratos después de que los expertos descubrieran que estos teléfonos estaban siendo atacados por ciberdelincuentes.
La tendencia se ha generalizado en los últimos años a medida que el mercado trata de producir teléfonos más baratos.
A medida que se subcontratan más aspectos de fabricación de la cadena de suministro de teléfonos inteligentes, la tubería se ha vuelto mucho más fácil de infiltrar para los actores de amenazas de terceros.
Una vez que la venta de firmware, el software integrado en el teléfono, dejó de ser rentable, muchos desarrolladores comenzaron a ofrecerlo de forma gratuita.
Pero con eso vino una serie de más de 80 «complementos silenciosos», según los investigadores.
Algunas de estas aplicaciones preinstaladas, que se han convertido en caldo de cultivo para los piratas informáticos, permiten a los ciberdelincuentes «alquilar» dispositivos hasta por cinco minutos cada vez.
Eso no parece mucho, pero a veces eso es todo lo que los estafadores necesitan para robar las credenciales de inicio de sesión u otra información confidencial.
La infección convierte estos dispositivos en herramientas para robar y vender mensajes de texto, cuentas de redes sociales, datos bancarios e incluso monetización a través de anuncios y clics fraudulentos.
Los piratas informáticos pueden incluso decidir instalar otro malware en el dispositivo.
Si bien solo unos pocos de estos complementos se han generalizado, ya que se han vendido en las redes sociales y la web oscura, millones de teléfonos se han infectado en todo el mundo.
El ataque a la cadena de suministro se dirige principalmente a los teléfonos inteligentes más baratos, pero también afecta a los relojes y televisores inteligentes.
Estos dispositivos se han encontrado en todo el mundo, pero están más concentrados en Europa del Este y el Sudeste Asiático, encontró el equipo.
Este esquema de malware de Android preinstalado no es nada nuevo y ha estado aumentando silenciosamente durante algún tiempo.
Google ha estado al tanto del problema durante años, pero la empresa no puede hacer mucho al respecto.
El gigante tecnológico tiene un control limitado sobre la compleja cadena de suministro de Android.
Los teléfonos más baratos suelen tener entre 100 y 400 aplicaciones preinstaladas.
Solo se necesita una aplicación infectada para poner todo el dispositivo y su propietario en riesgo de fraude de datos.
No es tan fácil como eliminar una aplicación dudosa de Google Play Store.
Entonces, la única forma en que los fanáticos de Android realmente pueden protegerse es comprar dispositivos premium y quedarse con marcas como Samsung y Google, que se supone que tienen una mejor seguridad de cadena de bloques.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]