Detectan troyanos preinstalados en celulares nuevos

El temor de muchos se hace realidad una vez más, la empresa de seguridad G Data ha detectado celulares nuevos que venían con malware preinstalado pero no de fábrica, sino por modificaciones que realizaron vendedores intermediarios.

Todos ellos con Android que es actualmente el sistema operativo móvil más utilizado del mundo, en un informe que dieron a conocer hace pocas horas publicaron la lista de modelos afectados, estos son: Xiaomi MI3, Huawei G510, Lenovo S860, Alps A24 / 809T / H9001 / 2206 / PrimuxZeta / N3 / ZP100 / 709 / GQ2002 / N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500 / P8 y Xido X1111.

facebook modificado detectado por antivirus
App modificada de Facebook detectada por el antivirus

El malware se encontraba oculto en aplicaciones modificadas como la de Facebook que no es extraño que ya vengan instaladas al comprar un nuevo teléfono. Los usuarios no se daban cuenta porque las aplicaciones funcionaban de forma normal, pero incluían funciones de espionaje para robar datos, escuchar conversaciones, leer y enviar mensajes de texto, etc… todo lo que un troyano espía para móviles puede hacer.

G Data ya había detectado malware preinstalado el año pasado, en esa oportunidad el troyano venía de fábrica (en el firmware) en celulares de un fabricante chino poco conocido. Esta vez, como comentaba al principio, los fabricantes no fueron los culpables sino los intermediarios que instalaron intencionalmente las aplicaciones maliciosas.

Hay 3 formas de protegerse de estos ataques, la primera de ellas es comprar los móviles en tiendas autorizadas ya que es menos probable que se dediquen a hacer cosas malas en lugares reconocidos, aunque yo no confiaría en ningún local.

Otra cosa que se puede hacer es instalar un antivirus para móviles y realizar un análisis completo del sistema. Es así como estos ataques han sido detectados, gracias a reportes que enviaron los usuarios.

Pero lo mejor es resetear el móvil a su estado de fábrica para que todas las modificaciones y aplicaciones instaladas se eliminen. Es un proceso que se realiza de forma bastante rápida en Android y no genera ningún tipo de problema con el funcionamiento del aparato.

El informe de G Data se puede ver en PDF aquí.

5 comentarios en «Detectan troyanos preinstalados en celulares nuevos»

  1. @Beatle.Uy, nunca he probado hacerlo, pero seguro con alguna aplicación de respaldo se puede. Aquí encontré una lista bastante completa.

    @Jose Rangel, la única forma de saber si hay algo raro en el firmware es con un antivirus. Igualmente seguramente el problema sea algún otro. Si lo compraste en alguna tienda y aún tiene garantía, te recomendaría llevarlo para ver si ellos pueden hacer algo.

    @Espinardo, gracias por el dato de la aplicación, no lo conocía.

    Responder
  2. Buena tengo un telefono android g9000 y esta muy lento lo compre por amazon y no le instalafo nada le hice un reset de fabrica y todavia esta lento puedo ser que tenga un virus en el firware

    Responder
  3. Gracias por el dato.
    Una consulta al respecto ya que no tengo mucha experiencia con Android: ¿Hay alguna forma de conservar los datos de las aplicaciones antes de restaurar de fábrica?
    No pretendo una guía how-to sino algún link o algún tip al respecto.
    Gracias de nuevo.

    Responder

Deja un comentario