Imagen
¿Cómo es posible que hasta nueve millones de equipos con sistema operativo Android (terminales móviles, relojes y televisores inteligentes…) incluyan programas maliciosos antes de que los estrenen sus usuarios?
Una investigación ha determinado que la responsabilidad recae sobre una banda criminal identificada como ‘Lemon Group’ o ‘Durian Cloud SMS’, que ha conseguido infiltrarse en los procesos de producción para incorporar un malware conocido como ‘Guerrilla’ como parte de los sistemas operativos de esos equipos.
Los equipos comprometidos podrían interceptar contraseñas de un solo uso por SMS y enviarlas a terceros, descargar malware adicional, secuestrar sesiones de WhatsApp… En caso de detectar la infección, reiniciar el dispositivo a su configuración de fábrica no solucionaría el problema.
Trend Micro, la empresa que ha descubierto el caso, no informa sobre los medios utilizados por los criminales para comprometer los equipos, pero se especula con posibles ataques a la cadena de suministro de los fabricantes, software de terceros comprometido, un proceso de actualización de firmware comprometido o reclutar a personas con información privilegiada en la cadena de fabricación o distribución del producto.
De momento los casos descubiertos afectan principalmente a Asia y América, pero también se ha detectado un número relevante de casos en África y Europa, y existe el temor de que sigan aumentando según nuevos aparatos ya infectados se vayan vendiendo y poniendo en uso.
Tampoco se ha proporcionado información acerca de las marcas o cadenas de distribución afectadas, pero los indicios apuntan a aparatos de bajo coste de fabricación china, cuyos fabricantes impondrían tendrían menos capacidad de control sobre las etapas finales de producción y distribución.
Información relacionada
Enlaces de interés
