Unos delincuentes han infectado millones de celulares Android en todo el mundo con malware (o software malicioso) antes incluso de que los dispositivos salieran de fábrica, según los investigadores de Trend Micro en la conferencia Black Hat Asia.
Se trata principalmente de dispositivos móviles Android baratos, aunque también se han visto afectados smartwatches, televisores y otros aparatos.
La fabricación de estos aparatos se subcontrata a un fabricante de equipos originales (OEM). Según los investigadores, esta subcontratación hace posible que alguien en el proceso de fabricación -por ejemplo, un proveedor de firmware- infecte los productos con código malicioso a medida que salen de fábrica.
Trend Micro caracterizó la amenaza hoy como «un problema creciente para los usuarios regulares y las empresas.» Así que considera esto un recordatorio y un aviso, todo en uno. «¿Cuál es la forma más fácil de infectar millones de dispositivos?», planteó el investigador sénior de Trend Micro Fyodor Yarochkin, hablando junto a su colega Zhengyu Dong en la conferencia celebrada en Singapur.
Espionaje para conseguir más beneficios
Esta inserción de malware comenzó cuando bajó el precio del firmware (software incorporado en el hardware de un dispositivo para controlar su funcionamiento básico) de los teléfonos móviles, según revelan los autores de la investigación. La competencia entre los distribuidores de firmware se hizo tan fuerte que al final los proveedores no podían cobrar dinero por su producto.
El objetivo del malware es robar información o ganar dinero con la información recopilada o entregada. Los datos que se extraían alimentan un modelo de negocio construido a su alrededor y se vendían en la clandestinidad para comercializarse abiertamente en lugares como Facebook, blogs o YouTube.
El malware convierte los dispositivos en proxies que se utilizan para robar y vender mensajes SMS, hacerse con el control de redes sociales y cuentas de mensajería en línea, y se utilizan como oportunidades de monetización a través de anuncios y fraude de clics.
