¿Está su teléfono en la lista de teléfonos Android infectados con malware?

Siempre advertimos a los propietarios de teléfonos inteligentes Android sobre los peligros de descargar e instalar aplicaciones de terceros y fuentes desconocidas, ya que pueden ser vectores de software malicioso y aplicaciones de espionaje.



Pero, ¿qué pasa si estos tipos de malware ya vienen preinstalados en su teléfono inteligente?

A fines del año pasado, se encontró spyware preinstalado en 700 millones de teléfonos Android con la marca BLU que enviaban datos a un servidor en China sin el conocimiento del usuario.





Recientemente, investigadores de seguridad de Check Point detectaron infecciones graves de malware en 36 dispositivos Android pertenecientes a una 'gran empresa de telecomunicaciones y una empresa de tecnología multinacional'.

La firma de seguridad declaró que aunque esta práctica no es inusual, es alarmante que las aplicaciones maliciosas se hayan instalado incluso antes de que los usuarios recibieran los teléfonos inteligentes. Esto significa que estas aplicaciones, que no formaban parte de la ROM oficial del teléfono, se 'agregaron en algún lugar de la cadena de suministro' entre los proveedores del teléfono y los usuarios.



Además, se descubrió que seis de las aplicaciones maliciosas se agregaron a la ROM del dispositivo utilizando los privilegios del sistema y el usuario no puede desinstalarlas. Su eliminación requiere una actualización completa del firmware del dispositivo.

'La mayoría del malware que se encontró preinstalado en los dispositivos eran ladrones de información y redes publicitarias en bruto', advirtió Check Point e identificaron al malware ad-bot Loki como el más notable del grupo.



Según la publicación de Check Point:

“El adnet en bruto más notable, dirigido a los dispositivos es el Loki Malware. Este complejo malware funciona utilizando varios componentes diferentes; cada uno tiene su propia funcionalidad y función para lograr el objetivo malicioso del malware. El malware muestra anuncios ilegítimos para generar ingresos. Como parte de su operación, el malware roba datos sobre el dispositivo y se instala en el sistema, lo que le permite tomar el control total del dispositivo y lograr la persistencia '.

Aquí está la lista de los dispositivos Android corporativos que Check Point encontró que tienen el malware correspondiente preinstalado:



Nota: Si tiene problemas para ver esta lista, haga clic aquí para leer el artículo en.

  • Asus Zenfone 2 - com.google.googlesearch
  • Google Nexus 5 - com.changba (eliminado de la lista)

  • Google Nexus 5 - com.mobogenie.daemon (eliminado de la lista)



  • Google Nexus 5X - com.changba (eliminado de la lista)

  • Lenovo A850 - com.androidhelper.sdk



  • LenovoS90 - com.google.googlesearch

  • LenovoS90 - com.skymobi.mopoplay.appstore



  • LG G4 - com.fone.player1

  • Oppo N3 – com.android.ys.services

  • OppoR7 plus - com.example.loader

  • Samsung Galaxy A5 - com.baycode.mop

  • Samsung Galaxy A5 - com.android.deketv

  • Samsung Galaxy Note 2 - com.fone.player0

  • Samsung Galaxy Note 2 - com.sds.android.ttpod

  • Samsung Galaxy Note 3 - com.changba

  • Samsung Galaxy Note 4 - com.kandian.hdtogoapp

  • Samsung Galaxy Note 4 - com.changba

  • Samsung Galaxy Note 4 - air.fyzb3

  • Samsung Galaxy Note 5 - com.ddev.downloader.v2

  • Samsung Galaxy Note 8.0 - com.kandian.hdtogoapp (modificado por Check Point de la Nota 8)

  • Samsung Galaxy Note Edge - com.changba

  • Samsung Galaxy Note Edge - com.mojang.minecraftpe

  • Samsung Galaxy S4 - com.lu.compass

  • Samsung Galaxy S4 - com.kandian.hdtogoapp

  • Samsung Galaxy S4 - com.changba

  • Samsung Galaxy S4 - com.changba

  • Samsung Galaxy S4 - com.mobogenie.daemon

  • Samsung Galaxy S7 - com.lu.compass

  • Samsung Galaxy Tab 2 – com.armorforandroid.security

  • Samsung Galaxy Tab S2 - com.example.loader

  • Vivo X6 Plus – com.android.ys.services

  • Xiaomi Mi 4i - com.sds.android.ttpod

  • Xiaomi Redmi - Com.yongfu.wenjianjiaguanli

  • ZTE X500 - com.iflytek.ringdiyclient

Nota: Actualizamos esta lista para reflejar los cambios realizados por Check Point en su lista original. Se eliminaron todos los dispositivos Nexus y el Samsung Galaxy Note 8 se cambió a Samsung Galaxy Note 8.0 (una tableta Android),

El problema con el malware preinstalado

Tenga en cuenta que NO todos los teléfonos inteligentes Android enumerados están necesariamente infectados. Simplemente significa que se inyectó malware en algún momento entre el proveedor del teléfono y los usuarios corporativos de los dispositivos infectados.

Como lo demostró el problema del spyware Blu el año pasado, el malware preinstalado a menudo es difícil de detectar, ya que los usuarios apenas notarán ninguna actividad maliciosa teniendo en cuenta que el teléfono ya viene con él. Cualquier proceso sospechoso puede considerarse como parte del funcionamiento normal del gadget.

Siempre advertimos a los usuarios de Android sobre la descarga e instalación de aplicaciones de terceros, pero obviamente, esta precaución no se aplicará en situaciones en las que el firmware o la ROM original del teléfono hayan sido alterados.

Como advirtió Check Point, “El descubrimiento del malware preinstalado plantea algunos problemas alarmantes con respecto a la seguridad móvil. Los usuarios pueden recibir dispositivos que contienen puertas traseras o están enraizados sin su conocimiento '.

Para protección, la firma recomendó que 'los usuarios deben implementar medidas de seguridad avanzadas capaces de identificar y bloquear cualquier anormalidad en el comportamiento del dispositivo'.

Esto implica que la mejor defensa contra este tipo de malware preinstalado es aplicaciones de seguridad móvil y antivirus de la tienda de aplicaciones Google Play.Para su tranquilidad, instale este tipo de aplicaciones y escanee sus teléfonos inteligentes Android tan pronto como los reciba.

Haga clic aquí para leer la publicación de blog completa de Check Point.

Más historias de lectura obligada:

Nueva y aterradora forma en que los ladrones pueden robar su PIN y contraseña en segundos

No escriba 'Amén' en esta publicación viral de Facebook. ¡Es una estafa!

La violación de datos afecta al fabricante de sistemas de pago más grande del mundo