Malware pre-instalado de fábrica en dispositivos Android

La seguridad de la cadena de suministro para teléfonos móviles se ha visto comprometida. Malware pre-instalado de fábrica en dispositivos Android sería utilizado para recolectar información privada de sus futuros dueños. Hasta el momento se registran más de 20 incidentes, todos en China. Según la firma de seguridad G DATA, en China algunos vendedores de […]

La seguridad de la cadena de suministro para teléfonos móviles se ha visto comprometida. Malware pre-instalado de fábrica en dispositivos Android sería utilizado para recolectar información privada de sus futuros dueños. Hasta el momento se registran más de 20 incidentes, todos en China.

Según la firma de seguridad G DATA, en China algunos vendedores de teléfonos móviles están instalando Malware en sus equipos antes que el dispositivo llegue al comprador final. Las principales marcas afectadas serían Alps, Xiaomi y una línea de equipos conocida como NoName. Pero este enorme problema también afecta a marcas conocidas y de fama internacional como Huawei y Lenovo.

En Chile generalmente todo teléfono móvil a la venta viene con una ROM pre-cargada por el operador dueño del teléfono, esto lo hacen para ajustar el dispositivo a sus propias necesidades y principalmente para que el equipo no pueda ser usado con un chip de otra compañía. Teniendo esto en cuenta para ellos tampoco sería difícil instalar un Malware o RAT con el fin de recolectar nuestra información personal, historial de navegación, ubicación en tiempo real o incluso controlar nuestro equipo de forma remota.

Pero este caso no es el primero. En 2013 Edward Snowden filtró algunos documentos clasificados donde se revelaba que esta era una práctica común de la NSA y otras agencias de inteligencia. Se infiltraban en la cadena de suministro de distintos dispositivos electrónicos dentro de países considerados de interés, con el fin de instalar software que les permitiera monitorizar al usuario final. En estos documentos se nombraban principalmente dispositivos de Cisco y Dell.

Otro caso de renombre es el de Lenovo, que envió a sus clientes computadores pre-cargados con un conocido adware, ‘Superfish’.

De acuerdo a G DATA cuando se abrían las cajas de estos dispositivos Android y se actualizaba su firmware con una versión maliciosa de la aplicación Facebook.

Una vez que la aplicación está troyanizada, recolecta información privada como la localización del dispositivo, escucha y grabación de llamadas, ejecución de fraude bancario en caso que el usuario se conecte al banco desde el teléfono móvil y también envío SMS premium de un coste muy elevado.

Para el 2020 se estima que 50 billones de dispositivos estarán conectados a internet, por lo que es necesario asegurarnos que estamos comprando un producto sin ningún tipo de Malware o con modificaciones de fábrica. Debe ser una responsabilidad para cualquier empresa que venda este tipo de dispositivos, disponer de procesos seguros que no permitan vulnerar la seguridad y privacidad de quienes finalmente van a comprar y usar su producto.