¿Hay malware preinstalado en su nuevo teléfono inteligente Android?
Unboxing de un nuevo teléfono inteligente se supone que es una de las nuevas alegrías de la tecnología. Retire el celofán, deslice la parte superior de la caja y encienda su dispositivo pristine. El logo de arranque gira en todo su esplendor colorido mientras el teléfono prepara su nuevo sistema operativo.
Pero, ¿y si no es tan limpio? Debajo de ese exterior brillante podría acechar algo más siniestro. Como resultado, hay pruebas de que es posible que no puedas confiar en tu nuevo teléfono Android después de todo.
La cadena de suministro de electrónica de consumo
Las modernas cadenas de suministro de fabricación son complicadas. Como resultado de la globalización, existe un mercado mundial para todo, desde materias primas hasta productos terminados, y la electrónica de consumo no es diferente. Uno de los mayores productores de productos electrónicos es China, donde muchas empresas occidentales han subcontratado la producción desde que su economía comenzó a crecer en la década de 1980..
Los chinos también son el mayor productor de silicio, un material vital en la electrónica moderna. El país es responsable de la fabricación de la mayoría de los productos electrónicos de consumo que se utilizan en todo el mundo. Las importaciones chinas a los EE. UU. Totalizaron $ 189 mil millones solo en 2017. Este crecimiento fenomenal y el dominio del mercado dieron lugar a la reciente guerra comercial entre los EE. UU. Y China, y ambos países impusieron aranceles pesados en sus productos a lo largo de 2018.
Aunque China controla una gran parte de la cadena de suministro de fabricación, los materiales y los componentes ensamblados se obtienen en todo el mundo. Es por esta razón que su iDevice de Apple tiene “Diseñado en California. Ensamblado en China” grabado en la espalda. En su ensayo de 1958. “Yo lápiz,” el economista Leonard Read detalla el proceso elaborado requerido para producir un solo lápiz, un producto desechable aparentemente simple.
La extensa y compleja cadena de suministro de productos electrónicos significa que una trazabilidad precisa es una tarea casi imposible.
Fabricación de teléfonos inteligentes Android
El enfoque de Apple en el jardín de la pared significa que mantienen un control estricto sobre su proceso de fabricación. La compañía ha sido acusada en el pasado de condiciones inseguras y malas para el personal de su fábrica, pero controlan el proceso de manera rígida..
Lo mismo no se puede decir de los dispositivos Android..
Google adopta un enfoque de no intervención de su sistema operativo móvil. Debido a que Android es de código abierto, los fabricantes pueden hacer casi lo que quieran con él, sin pagar un centavo. A este modelo de negocio se le atribuye la propulsión de Android a la corriente principal y su dominio actual del mercado..
Sin embargo, este enfoque tiene algunas desventajas. Fragmentación, actualizaciones lentas o a veces inexistentes, y lanzadores que no responden o están llenos de spam, por nombrar algunos. Cada fabricante y operador puede personalizar el hardware y el software de cada dispositivo. Como resultado, ahora hay muchos dispositivos Android diferentes en el mercado.
Como la mayoría del proceso de fabricación se realiza en China (es por eso que compre teléfonos directamente desde China, por qué debería comprar su tecnología de China (y cómo hacerlo de manera segura) por qué debería comprar su tecnología de China (y cómo hacerlo) Con seguridad) Hay algunas buenas razones para comprar productos y dispositivos tecnológicos de China en lugar de, por ejemplo, Amazon. Aquí encontrará lo que necesita saber. Leer más se está volviendo tan popular), las fábricas a menudo ensamblan teléfonos inteligentes para múltiples fabricantes. Incluso pueden ejecutarse en la misma línea de producción con solo la marca modificada. Esto ha llevado a que muchos dispositivos compartan software, componentes y, a veces, incluso todo el producto terminado..
No puedes confiar en tu nuevo teléfono inteligente
La naturaleza abierta de Android se presta al malware de una manera que los dispositivos cuidadosamente curados de Apple no lo hacen. Aunque Google ha tomado medidas en los últimos años para mejorar la seguridad de la plataforma, las prácticas deficientes y las cadenas de suministro de fabricantes presentan una oportunidad para los atacantes malintencionados..
RottenSys Malware
A principios de 2018, un servicio de Wi-Fi en el Xiaomi Redmi llamó la atención de los investigadores en Check Point Research (CPR). Después de una investigación, descubrieron que no proporcionaba servicios de Wi-Fi. En su lugar, solicitó una larga lista de permisos confidenciales de Android, ninguno de los cuales estaba relacionado con los servicios de Wi-Fi.
Uno de los permisos más significativos fue DOWNLOAD_WITHOUT_NOTIFICATION. La aplicación pareció utilizar este permiso para descargar software malintencionado desde un servidor de Comando y Control (C&C) después de una pequeña demora cuando el teléfono se encendió inicialmente. El malware, conocido como RottenSys, pudo ocultarse del sistema operativo utilizando un marco de código abierto llamado MarsDaemon para mantener sus procesos vivos..
El servidor de C&C proporcionó los archivos para una red publicitaria maliciosa, que se instaló silenciosamente en el teléfono por el falso servicio de Wi-Fi. CPR estimó que los atacantes podrían ganar hasta $ 115,000 por cada diez días de operación. Los investigadores también encontraron evidencia de que los atacantes se estaban preparando para reclutar dispositivos infectados en su botnet (¿qué es una botnet? ¿Qué es una botnet y su computadora es parte de uno? ¿Qué es una botnet y su computadora es parte de una? Las botnets son una fuente importante de malware, ransomware, spam y más. ¿Pero qué es una red de bots? ¿Cómo llegan a existir? ¿Quién los controla? ¿Y cómo podemos detenerlos?.
La investigación de CPR encontró que el mayorista de productos electrónicos Tian Pai manejaba casi la mitad de los dispositivos infectados. Aunque no llegaron a sugerir que Tian Pai era cómplice, llegaron a la conclusión de que el malware probablemente se instaló en algún momento de la cadena de suministro..
El malware comenzó a propagarse en septiembre de 2016 y, en marzo de 2018, había infectado a casi cinco millones de dispositivos en todo el mundo. Afortunadamente, eliminar RottenSys toma solo unos segundos, una vez que sepa dónde encontrarlo. Si su nuevo dispositivo Android parece estar lleno de programas publicitarios, diríjase a su configuración y elimine cualquiera de las aplicaciones enumeradas en el informe de RCP. Una vez que desinstales la aplicación, RottenSys debería desaparecer junto con ella.
Tecnología de publicidad de Shanghai
Nuestros teléfonos inteligentes generan y almacenan mucha información personal y sensible. Lo último que esperaría de su nuevo teléfono inteligente sería que recolectara toda esa información y la enviara a un servidor chino cada 72 horas..
Sin embargo, eso es lo que encontraron los investigadores de la firma de seguridad Kryptowire en 2016. El firmware afectado se vio en varios dispositivos Android vendidos en los EE. UU., Incluido el popular BLU R1 HD. Como resultado de omitir los permisos de Android, se le otorgó acceso sin restricciones a todos sus datos. Según el informe, esto incluía:
“… Información del usuario y del dispositivo, incluido el cuerpo completo de mensajes de texto, listas de contactos, historial de llamadas con números de teléfono completos, identificadores únicos del dispositivo, incluida la Identidad de Abonado Móvil Internacional (IMSI) y la Identidad de Equipo Móvil Internacional (IMEI).”
También pudo reprogramar dispositivos de forma remota, instalar aplicaciones y recopilar datos de ubicación precisa. Kryptowire rastreó la actividad sospechosa hasta la firma china Shanghai AdUps Technology. La compañía dijo que la recopilación de datos fue un error y que el firmware se usó solo para proporcionar actualizaciones. Sin embargo, trabajaron con el gobierno de EE. UU., Amazon, BLU y Google para eliminar el software espía.
Un año más tarde, los investigadores descubrieron que Shanghai AdUps todavía estaba utilizando spyware en dispositivos Android. La mayor parte del sifón de datos se había ocultado en lugar de eliminarse. Se habían desactivado algunas funciones para los dispositivos de EE. UU., Pero aún así se enviaban datos a la empresa china. Kryptowire notó que AdUps continuó recopilando una lista de aplicaciones instaladas, números de teléfono, identificadores de dispositivos e información de la torre de telefonía móvil..
Dado el estado de las relaciones entre los Estados Unidos y China, puede valer la pena señalar que Kryptowire recibe fondos de la Agencia de Proyectos de Investigación Avanzada de la Defensa de los Estados Unidos (DARPA) y del Departamento de Seguridad Nacional (DHS)..
Haz de eso lo que quieras.
¿En quién puedes confiar realmente??
Gran parte de la culpa por el malware preinstalado y las fallas de seguridad incorporadas recae en los pies de China. Es cierto que la política de dirigir el estado de vigilancia más grande del mundo a veces puede afectar a sus industrias manufactureras. Sin embargo, la atribución es difícil e incluso los informes que nombran y avergüenzan a las partes responsables por lo general solo hacen una estimación acertada.
Eso no quiere decir que se deba dejar completamente a China descolgada. Las acusaciones recientes dirigidas a Huawei significan que probablemente no debería comprar sus teléfonos si valora la privacidad. No es la primera vez que Huawei se encuentra envuelto en un escándalo de seguridad..
Aunque la corriente actual de malware se ha limitado hasta ahora a los dispositivos Android, eso no quiere decir que seguirá siendo así para siempre. Incluso bajo la atenta mirada de Apple, el riesgo de malware es improbable en lugar de imposible. Si toda esta incertidumbre te hace querer derrotar a tus manos, entonces puede ser el momento de dejar de lado tu teléfono inteligente y comprar un teléfono estúpido en su lugar. Por qué me deshice de mi teléfono inteligente y compré un Dumbphone En lugar de eso ¿Por qué lo deseché? En su lugar, los teléfonos inteligentes pueden no ser todo lo que son. Lee mas .
Explore más acerca de: Android, iPhone, malware, seguridad de teléfonos inteligentes.