Millones de teléfonos inteligentes Android, principalmente modelos de nivel de entrada o de bajo costo vendidos en China, llegaron infectados con virus “de fábrica”. El compromiso ocurriría directamente en el firmware, desde los complementos instalados directamente y centrándose en el robo de credenciales y códigos de verificación de dos factores que llegan a través de SMS.
- Cómo diagnosticar si tu dispositivo móvil está infectado con malware
- Cómo hacer un control de seguridad en Android
La información es de la empresa de ciberseguridad Trend Micro, que apunta a Dispositivos de al menos 10 fabricantes chinos de bajo costo. Los informes, sin embargo, colocan a 40 marcas bajo sospecha, mientras que las cifras publicadas por los propios ciberdelincuentes, en foros de la dark web, indican que más de 8,9 millones de dispositivos albergan malware para robar datos, la mayoría ubicados en Asia y Europa del Este. La lista completa de empresas no ha sido publicada.
Los hallazgos fueron publicados por el equipo de expertos durante el evento de ciberseguridad Black Hat Asia, que tuvo lugar la semana pasada en Singapur. Fyodor Yarochkin, investigador principal de Trend Micro, comparó el caso con un árbol que absorbe líquidos contaminados del suelo y los reflejos se extienden a todas sus ramas y hojas. Atacar los teléfonos móviles directamente en la fabricación es, señaló, la forma más sencilla de garantizar que millones de ellos se vean comprometidos.
–
Sigue a Canaltech en gorjeo y sé el primero en enterarte de todo lo que sucede en el mundo de la tecnología.
–
Mientras tanto, vincula la campaña, con informes como este que no aparecen por primera vez, con una feroz competencia en la industria del firmware. Mientras a los desarrolladores se les impide cobrar por sus productos, la aplicación de plugins y el proceso de aprobación se ha vuelto más frágil, mientras ha surgido un mercado criminal en la dark web enfocado precisamente en comprometer la raíz del sistema operativo Android; luego, los dispositivos se venden en mercados y redes sociales.
La principal explotación consiste en la instalación de complementos de proxy en los dispositivos, lo que permitiría la redirección de los datos escritos, la geolocalización y otra información del dispositivo, como credenciales o cookies para acceder a las redes sociales. Dicha información se vendería en paquetes o en forma de «alquiler», y la apertura también se usaría para redirigir el tráfico malicioso desde dispositivos comprometidos.
Comprar de marcas conocidas ayuda a evitar problemas
Si bien se conoce la infraestructura, Yarochkin y su equipo de investigadores señalaron que era difícil identificar el punto exacto en el que los malos comprometieron la cadena de suministro. Por otro lado, los expertos señalan que las marcas globales suelen contar con mayores mecanismos de protección para el firmware y otros elementos de software y hardware, algo que minimiza la posibilidad de compromiso en la fabricación, aunque no lo elimina por completo.
Por lo tanto, la recomendación de seguridad es buscar fabricantes más grandes y reconocidos, vendidos en tiendas legítimas e igualmente confiables. Los valores son más altos, argumentan los investigadores, pero también lo es la protección, ya que las grandes marcas tienden a cuidar mejor su propia cadena de producción.
Lea el artículo sobre Canaltech.
Tendencia en Canaltech:
- 10 cosas que Google Bard hace mejor que ChatGPT
- Samsung confirma su 1º TV OLED en Brasil con descuento de hasta R$ 2.000
- Descubre la terra preta amazónica que puede ayudar a restaurar el bioma
- La araña que aparece en Harry Potter es real y se puede ver en Brasil
- Paciente habría usado tapón anal en resonancia magnética y el resultado da miedo
- 5 razones para no comprar el Fiat Mobi Trekking
