Los troyanos móviles que adquieren privilegios de root o administrador, se convirtieron en la mayor amenaza para los usuarios de dispositivos Android. Casi la mitad de los troyanos del TOP 20 de programas maliciosos móviles, pertenecen a familias que pueden obtener acceso root.
Esto se debe a que son muy difíciles de detectar, tienen amplias posibilidades y los delincuentes les dan una gran difusión. La tarea principal de este tipo de malware es generalmente mostrar al usuario la mayor cantidad de publicidad posible e instalar aplicaciones de publicidad sin que se dé cuenta.
Algunos programas publicitarios maliciosos ponen tanto empeño en su tarea que hacen imposible usar el dispositivo infectado debido a la constante aparición de ventanas con avisos y la gran lentitud en la ejecución de los comandos del propietario.
Una forma de infección que se ha visto recientemente es a través de las aplicaciones preinstaladas en teléfonos inteligentes de bajo costo. Las aplicaciones, que pueden incluir malware de manera deliberada o no, son instaladas por el fabricante en la carpeta system/app o, incluso, /system/priv-app (priv de “privilegiado”) del dispositivo Android, lo que impide al usuario su desinstalación.
El malware preinstalado puede mostrar al usuario anuncios sin posibilidad de evitarlos o recopilar datos personales para venderlos a terceros (o combinar ambas intrusiones para mostrarte anuncios basados en sus datos). Todo ello es lo que ayuda a reducir el precio final del dispositivo.
De igual forma, se ha encontrado un troyano preinstalado que permite a los delincuentes introducir publicidad en el sistema operativo en dispositivos de desarrolladores relativamente grandes como ZTE, Archos, Prestigio y myPhone.
En otra investigación se descubrió que los smartphones OnePlus y BLU tenían software espía preinstalado que recopilaba información personal sensible, la cual se enviaba a los servidores de los fabricantes.
Para que puedas minimizar el riesgo de comprar un dispositivo infectado o, al menos, identificar un dispositivo que te mostrará anuncios en todas las aplicaciones y que recopilará tu información personal sin tu permiso tras comprarlo, te recomendamos lo siguiente:
- Investiga antes de comprar. Lo más probable es que haya comentarios por Internet del teléfono que te interesa, en especial si los propietarios se quejan del malware preinstalado.
- En la medida de lo posible evita smartphones que son más baratos que otros modelos similares.
- Comprueba el estado de verificación de tu dispositivo Android para asegurarte de que se trata de un firmware que ha sido aprobado por Google.
- Instala una solución antivirus de confianza que te informará y protegerá si encuentra un programa malicioso.
