Cuidado, celulares baratos podrían tener programas espías preinstalados
Una empresa de ciberseguridad reveló que algunos fabricantes de teléfonos inteligentes instalan con anterioridad programas maliciosos para conseguir datos de los usuarios y venderlos a terceros; todo esto para reducir el precio final de los celulares.
Diego Ojeda /@diegoojeda95.
Este viernes la empresa de ciberseguridad, Kaspersky Lab, dio a conocer que sus investigaciones les permitieron identificar algunos fabricantes de teléfonos inteligentes que, antes de comercializar los productos, preinstalan en los dispositivos un ‘malware’, programa que tiene la capacidad de infiltrarse y mostrar publicidad sin que el usuario pueda evitarlos, o incluso, recopilar datos personales.
La empresa explica que los fabricantes instalan estos programas en la carpeta system/app, o en /system/priv-app (aplicación privilegiada), ubicación en el dispositivo Android que le impide al usuario la desinstalación del ‘malware’.
Lea también: Cuidado con los celulares económicos que ofrecen reconocimiento facial
Kaspersky afirma que las razones por las cuales cree que los fabricantes hacen esto es porque ‘inundar’ al cliente de publicidad a través de su dispositivo, o recopilar sus datos para venderlos a terceros, les representan a estos ingresos adicionales que les permite comercializar sus productos a un menor precio.
Pero aquí no terminan las revelaciones, la empresa de ciberseguridad además dio a conocer los nombres de algunas marcas en las que han identificado este comportamiento.
En las marcas ZTE, Archos, Prestigio y myPhone, encontraron un troyano preinstalado que le permite a los delincuentes introducir publicidad en el sistema operativo. Por otro lado, en dispositivos BLU y OnePlus, se encontraron programas espías que se encargan de recopilar información personal y sensible, datos que son enviados a los servidores de los fabricantes.
“Es de llamar la atención que la mayoría de los fabricantes que hemos mencionado aparecen como socios verificados en la web oficial de Android; ello significa que la preinstalación de malware es una práctica cada vez más común, por lo que no se puede confiar en el honor de un fabricante conocido”, precisa Kaspersky.
Para Santiago Pontiroli, analista de seguridad de Kaspersky, la importancia de este hallazgo se debe a que cada día los teléfonos logran almacenar más información personal de sus usuarios, razón por la cual, la seguridad debería estar en la lista de requisitos a tener en cuenta por parte de los compradores al elegir un modelo en el mercado.
¿Cómo evitar ser víctima de esta amenaza?
Dentro de las recomendaciones que ofrece esta empresa se encuentra el investigar muy bien la marca del dispositivo antes de adquirirlo, para ello sugieren revisar en internet comentarios que otros usuarios hagan sobre el mismo y estar alertas si en cuenta uno que asegure haber identificado un malware preinstalado.
Por otro lado, sugieren sospechar del precio del equipo, “si algo parece demasiado bueno para ser verdad, no te fíes”, afirman al explicar que este puede ser un indicio de que el fabricante esté incurriendo en prácticas dudosas.
Por último, comentan que comprobar el estado de verificación del dispositivo, es decir que haya sido aprobado por Google, es una buena práctica. Esto no asegura del todo que el dispositivo no tenga un malware preinstalado, no obstante, reduce las posibilidades de que eso ocurra.
Este viernes la empresa de ciberseguridad, Kaspersky Lab, dio a conocer que sus investigaciones les permitieron identificar algunos fabricantes de teléfonos inteligentes que, antes de comercializar los productos, preinstalan en los dispositivos un ‘malware’, programa que tiene la capacidad de infiltrarse y mostrar publicidad sin que el usuario pueda evitarlos, o incluso, recopilar datos personales.
La empresa explica que los fabricantes instalan estos programas en la carpeta system/app, o en /system/priv-app (aplicación privilegiada), ubicación en el dispositivo Android que le impide al usuario la desinstalación del ‘malware’.
Lea también: Cuidado con los celulares económicos que ofrecen reconocimiento facial
Kaspersky afirma que las razones por las cuales cree que los fabricantes hacen esto es porque ‘inundar’ al cliente de publicidad a través de su dispositivo, o recopilar sus datos para venderlos a terceros, les representan a estos ingresos adicionales que les permite comercializar sus productos a un menor precio.
Pero aquí no terminan las revelaciones, la empresa de ciberseguridad además dio a conocer los nombres de algunas marcas en las que han identificado este comportamiento.
En las marcas ZTE, Archos, Prestigio y myPhone, encontraron un troyano preinstalado que le permite a los delincuentes introducir publicidad en el sistema operativo. Por otro lado, en dispositivos BLU y OnePlus, se encontraron programas espías que se encargan de recopilar información personal y sensible, datos que son enviados a los servidores de los fabricantes.
“Es de llamar la atención que la mayoría de los fabricantes que hemos mencionado aparecen como socios verificados en la web oficial de Android; ello significa que la preinstalación de malware es una práctica cada vez más común, por lo que no se puede confiar en el honor de un fabricante conocido”, precisa Kaspersky.
Para Santiago Pontiroli, analista de seguridad de Kaspersky, la importancia de este hallazgo se debe a que cada día los teléfonos logran almacenar más información personal de sus usuarios, razón por la cual, la seguridad debería estar en la lista de requisitos a tener en cuenta por parte de los compradores al elegir un modelo en el mercado.
¿Cómo evitar ser víctima de esta amenaza?
Dentro de las recomendaciones que ofrece esta empresa se encuentra el investigar muy bien la marca del dispositivo antes de adquirirlo, para ello sugieren revisar en internet comentarios que otros usuarios hagan sobre el mismo y estar alertas si en cuenta uno que asegure haber identificado un malware preinstalado.
Por otro lado, sugieren sospechar del precio del equipo, “si algo parece demasiado bueno para ser verdad, no te fíes”, afirman al explicar que este puede ser un indicio de que el fabricante esté incurriendo en prácticas dudosas.
Por último, comentan que comprobar el estado de verificación del dispositivo, es decir que haya sido aprobado por Google, es una buena práctica. Esto no asegura del todo que el dispositivo no tenga un malware preinstalado, no obstante, reduce las posibilidades de que eso ocurra.