Descubren malware pre-instalado en más de 30 dispositivos Android

Investigadores de Check Point Security han descubierto una grave infiltración en 38 dispositivos Android que venían pre-instalados, pertenecientes a una gran empresa de telecomunicaciones, así como una empresa multinacional de tecnología.

Según la firma de seguridad, el malware llegó antes de que los usuarios activaran sus teléfonos por primera vez. “Las aplicaciones maliciosas no formaban parte de la ROM oficial suministrada por el proveedor, y se añadían en algún lugar de la cadena de suministro”, indicó el informe. Afectó a muchos dispositivos de variadas marcas, entre los que se encuentran:

Samsung Galaxy Note 2

LG G4

Samsung Galaxy S7

Samsung Galaxy S4

Samsung Galaxy Note4

Samsung Galaxy Note5

Xiaomi Mi 4i

Xiaomi Redmi

ZTE X500

Samsung Galaxy Note3

Samsung Galaxy Note Edge

Samsung Galaxy Tab S2

Samsung Galaxy A5

Vivo X6 Plus

Asus Zenfone 2

Lenovo S90

Oppo R7 Plus

Oppo N3

Lenovo A850

La mayor parte del malware encontrado en los dispositivos afectados eran para robar información, y utiliza el algoritmo de cifrado AES para bloquear los archivos de una víctima y luego exigir dinero a cambio del desbloqueo.

Check Point señala que el malware más fuerte encontrado es Loki. “El malware muestra anuncios ilegítimos para generar ingresos”, dice la firma de seguridad. “Como parte de su funcionamiento, el malware roba datos sobre el dispositivo y se instala en el sistema, lo que le permite tomar el control total del equipo”.

El malware preinstalado compromete la seguridad incluso de los usuarios más cuidadosos. Además, un usuario que reciba un dispositivo que ya contenga malware no podrá notar ningún cambio en la actividad del dispositivo, al contrario de lo que suele ocurrir una vez que se instala un _malware_por desconocimiento.

Fuente | Neowin