Imaxe
Como é posible que ata nove millóns de equipos con sistema operativo Android (terminais móbiles, reloxos e televisores intelixentes…) inclúan programas maliciosos antes de que os estreen os seus usuarios?
Unha investigación determinou que a responsabilidade recae sobre unha banda criminal identificada como ‘Lemon Group’ ou ‘Durian Cloud SMS’, que conseguiu infiltrarse nos procesos de produción para incorporar un malware coñecido como ‘Guerrilla’ como parte dos sistemas operativos deses equipos.
Os equipos comprometidos poderían interceptar contrasinais dun só uso por SMS e envialas a terceiros, descargar malware adicional, secuestrar sesións de WhatsApp… En caso de detectar a infección, reiniciar o dispositivo á súa configuración de fábrica non solucionaría o problema.
Trend Micro, a empresa que descubriu o caso, non informa sobre os medios utilizados polos criminais para comprometer os equipos, pero estase a especular con posibles ataques á cadea de subministración dos fabricantes, software de terceiros comprometido, un proceso de actualización de firmware comprometido ou recrutar a persoas con información privilexiada na cadea de fabricación ou distribución do produto.
De momento os casos descubertos afectan principalmente a Asia e América, pero tamén se detectou un número relevante de casos en África e Europa, e existe o temor de que sigan aumentando segundo novos aparellos xa infectados váianse vendendo e poñendo en uso.
Tampouco se proporcionou información acerca das marcas ou cadeas de distribución afectadas, pero os indicios apuntan a aparellos de baixo custo de fabricación chinesa, cuxos fabricantes impoñerían terían menos capacidade de control sobre as etapas finais de produción e distribución.
Información relacionada
Ligazóns de interese
