El Centro Criptológico Nacional, organismo español que se encarga de promover el desarrollo y la seguridad de las tecnologías de la información, ha advertido que cada vez más dispositivos salen al mercado con malware pre instalado.
El informe anual de 2018 ha señalado que existe una tendencia a la instalación de código malicioso desde las fábricas. Este tipo de accionar ya se ha advertido en años anteriores, pero se ha agravado y se espera que sea una gran amenaza durante 2019.
El problema no solo reside en el desconocimiento que tiene el usuario sobre el estado del dispositivo, sino en la forma en la que el código ha sido instalado. A menudo forma parte del sistema, o es parte de una aplicación crítica que no puede ser desinstalada, solo deshabilitada o desactivada. Sin embargo, en ocasiones es posible eliminar el código al suplantar la aplicación afectada con versiones legítimas.
Ejemplos
Un caso citado es el del programa Adups, que era instalado en los dispositivos creados por el fabricante BLU (Bold LIke Us) en modelos como el Studio G2 HD. En este caso la aplicación no podía ni siquiera desactivarse fácilmente desde la interfaz de usuario, salvo a través de ADB y la línea de comandos a través del gestor de paquetes. Adups tiene además la capacidad de instalar otros malwares en el dispositivo a través de un autoinstalador.
Otro ejemplo señalado es Monitor, que fue descubierto en el modelo UTOK Q55. Este malware recababa y enviaba información sensible del usuario. El código estaba embebido en la aplicación Settings, que se encarga de configurar Android.
Android el principal afectado
El problema del código malicioso pre instalado afecta mayormente a los dispositivos con Android. Durante el tercer trimestre de 2018 se comprobó un aumento del 40% de casos respecto a 2017.
