martes, 18 de abril de 2017

Se encuentra malware instalado de fábrica en 36 móviles de alta gama

Android

     Cuando compras un dispositivo nuevo, lo último que te esperas es que venga infectado con malware. Lamentablemente, esto no siempre es así y sucede que, como se ha descubierto, incluso dispositivos de grandes marcas vienen infectados de fábrica.

Entre las marcas afectadas se encuentran Samsung, LG, Xiaomi, Asus, Nexus o Lenovo.

Según los investigadores, el malware no viene incluído en el sistema operativo de los dispositivos en sí, si no que en algún momento de la cadena de producción alguna persona, con malas intenciones, ha podido instalar el malware en los smartphones.

Los malware detectados son de la familia Loki y SLocker. El primero incluye funciones de espionaje, como recopilar la lista de aplicaciones instaladas, el historial del navegador, la lista de contactos, el historial de llamadas y datos de geolocalización.

SLocker es un ransomware para móviles que secuestra la información del usuario y le solicita un rescate para poder recuperarla.

A continuación os dejamos un listado de los móviles infectados, según los descubrimientos de los investigadores:

  • Galaxy Note 2.
  • LG G4.
  • Galaxy S7.
  • Galaxy S4.
  • Galaxy Note 4.
  • Galaxy Note 5.
  • Xiaomi Mi 4i.
  • Galaxy A5.
  • ZTE x500.
  • Galaxy Note 3.
  • Galaxy Note Edge.
  • Galaxy Tab S2.
  • Galaxy Tab 2.
  • Oppo N3.
  • Vivo X6 plus.
  • Nexus 5.
  • Nexus 5X.
  • Asus Zenfone 2.
  • LenovoS90.
  • OppoR7 plus.
  • Xiaomi Redmi.
  • Lenovo A850.


El proceso para deshacerse de esta infección no es un proceso sencillo y se han de tener conocimientos avanzados de informática. Os recomendamos no seguir los pasos escritos a continuación si no tenéis dichos conocimientos, ya que podríais dejar inservible vuestro teléfono.

Dos métodos para deshacernos de la infección

El malware, al estar instalado en la ROM del dispositivo, no es accesible por un usuario normal del teléfono, necesitaremos hacernos root en nuestro terminal. Esto significa tener permisos de Administrador en nuestro teléfono. Una vez obtenidos estos permisos, podremos desinstalar las aplicaciones maliciosas como cualquier otra aplicación.

Otro método, más drástico, es flashear el terminal. Este proceso lo que hace es reinstalar por completo el sistema operativo del móvil desde cero.

2 comentarios:

  1. Increíble... podríais hacer referencia al origen de la información (si es público, claro)?

    ResponderEliminar

  2. La fuente es: http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/, está en inglés y detalla hasta el malware instalado en cada versión.

    ResponderEliminar