Google revela que millones de teléfonos Android vienen con malware preinstalado

Google ha reconocido que millones de teléfonos Android vienen con malware peligroso instalado de fábrica, el cual es capaz de descargar otro programa malicioso que le permitiría hackear el dispositivo.

A través de una reciente investigación, Maddie Stone, investigadora de seguridad de Project Zero de Google, reveló los hallazgos de su equipo en la conferencia de seguridad informática Black Hat USA 2019, celebrada del 3 al 8 de agosto en Las Vegas, Estados Unidos.

Actualmente, los teléfonos nuevos pueden contener entre 100 y 400 aplicaciones preinstaladas, por lo que un ciberdelincuente solo necesitarían alterar una de estas apps para infectar un dispositivo, inclusive antes de que llegue al usuario final.

“Si el malware o los problemas de seguridad se presentan como aplicaciones preinstaladas, el daño que puede causar es mayor y es por eso que necesitamos tanta revisión, auditoría y análisis”, señaló Maddie Stone.

Esta vulnerabilidad afecta principalmente a los dispositivos que utilizan la Plataforma de Código Abierto de Android (AOSP), una versión básica del sistema operativo de Google que se instala en los teléfonos de gama baja para poder mantener los precios bajos.

Los investigadores de Google descubrieron que más de 200 fabricantes han lanzado teléfonos con malware oculto, sin embargo, la compañía no reveló las marcas ni modelos de los dispositivos involucrados.

Dentro de esta problemática, destacan dos aplicaciones fraudulentas: Chamois, la cual se primera se preinstaló en 7,4 millones de dispositivos y Triada. Ambas trabajan generando diversos tipos de fraude publicitario e instalando aplicaciones en segundo plano.

En sus esfuerzos por contrarrestar estos riesgos, Google ha logrado reducir, entre marzo 2018 y marzo 2019, la cantidad de dispositivos que traen Chamois preinstalado de 7,400 millones a 700,000.