Detectados más de 40 móviles Android que se vendían con malware preinstalado

Escrito por Nacho Teso (@nachoteso)

La seguridad en Android se ve comprometido en muchas ocasiones por la fragmentación de las diversas versiones del sistema o la falta de parches de seguridad. Sin embargo, en el caso de estos más de 40 móviles, el malware venía preinstalado de serie.

Más de 40 móviles Android con malware preinstalado desde mediados de 2017

La seguridad para los usuarios de Android es un problema debido a la naturaleza del sistema operativo de Google, pero es mucho peor cuando nos encontramos con casos como el que nos ocupa hoy. Más de 40 móviles Android con malware preinstalado de serie han sido detectados desde mediados de 2017. La mayoría de ellos son de procedencia china y parece ser que la causa del problema es una colaboración con una empresa de Shangai, cuyo software incluía este malware que se encargaba de robar los datos de sus usuarios.

El troyano, nombrado Android.Triada.231, se ha encontrado en terminales de empresas como Leagoo, Doogee, Umi o Cubot. Hablamos hasta de dispositivos lanzados en diciembre de 2017 como Leagoo M9. Respecto a los datos que este troyano robaba a sus usuarios, se encuentran no solo los datos personales, sino también los datos de cuentas bancarias. El troyano se inyecta en Zygote, un proceso del sistema operativo requerido para lanzar aplicaciones. De este modo, el troyano se introducía en todas las aplicaciones que estuvieran activas.

A partir de ahí, el troyano es capaz de hacer todo lo que quiera, básicamente. Puede hasta descargar y activar software, y lo peor de todo es que este troyano se introduce en el sistema durante la fabricación. Se camufla en una de las librerías de Android y empieza a robar información desde que se enciende por primera vez.

El principal problema de esto es que para solucionarse es necesario actualizar todo el sistema, borrando el fabricante las partes infectadas. Desde el lado del usuario se podrían realizar algunos pasos en dispositivos rooteados, pero la solución definitiva solo puede venir por parte del fabricante. Además, a pesar de que solo se han confirmado algo más de 40 dispositivos, la infección podría ser mayor.

Lista confirmada de dispositivos infectados

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Fuente > Softpedia News