Millones de teléfonos inteligentes Android vienen con malware preinstalado, digamos explicar Investigadores de ciberseguridad de Trend Micro en la conferencia sombrero negro asia. Los actores malintencionados se aprovecharían de las complejas cadenas de producción de dispositivos electrónicos para insertar un software corrupto. El problema afecta principalmente a los smartphones, pero también a los relojes inteligentes o a las televisiones conectadas.
El problema sería mirar el nivel de firmware de los dispositivos. Algunos proveedores de software introducirían complementos silenciosos no autorizados que se integrarían en las máquinas incluso antes de que salieran de fábrica. Por lo tanto, el troyano se ubicaría en la raíz del dispositivo.
El propósito del malware es robar información y recopilar diferentes datos para revender. Puede asegurar el control de los mensajes y redes sociales del usuario, pero también robar o vender sus mensajes de texto. Estos diferentes canales brindan diversas oportunidades de monetización para los piratas informáticos a través de anuncios o campañas de clics falsos.
Según los investigadores, un complemento específico permite a los piratas alquilar dispositivos infectados por hasta 5 minutos. Los clientes pueden obtener información sobre lo que se escribe a través del teclado, pero también sobre la ubicación geográfica o la dirección IP del usuario. Agregan que una cookie de Facebook ofrecería recuperar información de la aplicación.
Se cree que los dispositivos infectados se encuentran principalmente en el sudeste de Asia y Europa del Este. Los piratas informáticos afirmaron que la cantidad de dispositivos en circulación rondaba los 8,9 millones en una estadística interna. Es difícil saber con precisión en qué etapa se encuentra la falla. Los investigadores parecen indicar que sospechan de los fabricantes de equipos chinos:
Si bien conocemos a las personas que construyen la infraestructura de esta empresa [de malware]es difícil determinar con precisión cómo ingresó la infección a este teléfono celular, ya que no sabemos con certeza cuándo ingresó a la cadena de suministro.
No es un problema nuevo. A principios de este año, vimos una caja de TV vendida en Amazon entregada directamente con malware en su firmware. A partir de 2017, El registro señaló los teléfonos inteligentes de las principales marcas (LG, Samsung) afectados por una preocupación similar. La culpa no siempre viene desde el principio de la cadena de producción: algunos dispositivos muy asequibles pasan por muchas manos antes de acabar en las estanterías. Por lo tanto, los actores maliciosos tienen muchas oportunidades para cargar código infectado en los dispositivos.
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.
