Tendencia Micro: Millones de dispositivos Android contienen malware directamente en el firmware

Malware in the firmware of Android devices

Los analistas de Trend Micro presentaron un interesante informe en la conferencia Black Hat Asia: según su información, Millones de dispositivos Android en todo el mundo tienen malware directamente integrado en su firmware y se infectan con él antes de salir de la fábrica donde fueron producidos.. Básicamente, Estamos hablando de móviles Android baratos., pero se observa una situación similar con los relojes inteligentes, Televisores, etcétera.

La vulnerabilidad en los dispositivos Android afecta a millones

Según los investigadores, La producción de dispositivos se subcontrata principalmente a fabricantes de equipos originales., y dicha subcontratación permite que varias partes involucradas en el proceso de producción (por ejemplo, proveedores de firmware) Infectar productos con malware en la etapa de producción..

Vale decir que este problema se conoce desde hace mucho tiempo.. Por ejemplo, de nuevo en 2017, Punto de control advirtieron los expertos eso 38 diferentes modelos de teléfonos inteligentes de marcas conocidas, incluido Samsung, LG, Xiaomi, Asus, Nexo, opo, y lenovo, contenía malware nada más sacarlo de la caja. Ahora, Los representantes de Trend Micro describieron lo que está sucediendo como «un problema creciente para los usuarios comunes y las empresas.»

Fyodor Yarochkin, investigador senior de Trend Micro, y su colega zhenyu dong, dijo que la introducción de malware en una etapa tan temprana comenzó con el hecho de que los precios del firmware para dispositivos móviles cayeron. La competencia entre los distribuidores de firmware se ha vuelto tan seria que al final generalmente pierden la oportunidad de cobrar por su producto..

Yarochkin señala que, por supuesto, nada es gratis, y como un resultado, Los complementos "silenciosos" comenzaron a aparecer en el firmware. Los investigadores dicen que han rastreado docenas de imágenes de firmware en busca de malware y han encontrado más de 80 tales complementos, aunque muchos de ellos no han sido ampliamente adoptados.

Como una regla, el propósito de dicho malware es robar información, así como ganar dinero con la información recopilada o transmitida. En esencia, El malware convierte los dispositivos infectados en servidores proxy que se utilizan para robar y vender mensajes SMS., secuestrar cuentas en redes sociales y mensajería instantánea, y monetizar a través de anuncios y fraude de clics.

Por ejemplo, el equipo descubrió un galleta de facebook complemento que se utilizó para recopilar información de actividad de la aplicación de Facebook. Otro tipo de complemento, complementos de proxy, permite a los delincuentes alquilar dispositivos infectados por hasta 5 acta. Como resultado, quienes alquilan el acceso al dispositivo pueden interceptar datos sobre las pulsaciones de teclas, ubicación geográfica de la víctima, Dirección IP y mucho más.

El usuario de dicho proxy podrá utilizar el teléfono de otra persona para 1200 segundos como nodo de salida.Fyodor Yarochkin.

Los investigadores calcularon que millones de dispositivos infectados de esta manera funcionan en todo el mundo., pero el Sudeste Asiático y Europa del Este son los líderes en contagios. Según los expertos, el análisis estadístico confirma aproximadamente 8.9 millones de dispositivos infectados.

Los analistas se muestran evasivos sobre el origen de tales amenazas., aunque la palabra “China” se escuchó a menudo durante el informe, incluso en lo que respecta al desarrollo de firmware sospechoso. Yarochkin dice que los usuarios deberían pensar en la relación entre la ubicación de los OEM del mundo, incidencia de descubrimiento de firmware infectado, y sacar sus propias conclusiones.

Incluso si probablemente conocemos a las personas que crean la infraestructura para este negocio., Es difícil determinar exactamente cómo llega la infección a un teléfono móvil en particular., porque no sabemos con certeza en qué punto ingresa a la cadena de suministro.expert's explaination.

En general, Los investigadores dicen que el malware se encontró en dispositivos de al menos 10 proveedores anónimos y probablemente afectados aproximadamente 40 más. Para evitar comprar móviles infectados listos para usar, Los expertos dicen que los usuarios pueden optar por dispositivos de gama alta.. En otras palabras, Es más probable que se encuentre malware en dispositivos más baratos en el Androide ecosistema, y lo mejor es quedarse con las grandes marcas, aunque eso tampoco es garantía de seguridad.

Grandes marcas como Samsung o Google son relativamente buenos para asegurar su cadena de suministro, pero este sigue siendo un mercado lucrativo para los atacantes.Trend Micro dijo.

Ver también: Las vulnerabilidades en el firmware de algunas computadoras HP no se pueden solucionar durante un año.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *