La trampa de los celulares "low cost": cómo hacen para que sean tan baratos

Investigadores de ciberseguridad alertan sobre un nuevo peligro que afecta a los celulares low cost.

Se encontraron recientemente varios casos de infecciones a teléfonos inteligentes de marcas "low cost" a través de aplicaciones preinstaladas, de acuerdo con un reporte de Kaspersky Lab.

El malware preinstalado puede mostrar al usuario anuncios sin posibilidad de evitarlos o recopilar datos personales para venderlos a terceros (o combinar ambas intrusiones para mostrarte anuncios basados en s us datos). Todo ello es lo que ayuda a reducir el precio final del dispositivo.

Las aplicaciones -que pueden incluir malware de manera deliberada o no- son instaladas por el fabricante en la carpeta system/app o, incluso, /system/priv-app (priv de "privilegiado") del dispositivo Android, lo que impide al usuario su desinstalación.

 

Celular "MyPhone", uno de los modelos afectados

 

De igual forma, se ha encontrado un troyano preinstalado que permite a los delincuentes introducir publicidad en el sistema operativo en dispositivos de desarrolladores relativamente grandes como ZTE, Archos, Prestigio y myPhone. En otra investigación se descubrió que los smartphones OnePlus y BLU tenían software espía preinstalado que recopilaba información personal sensible, la cual se enviaba a los servidores de los fabricantes.

Para peor, la mayoría de los fabricantes involucrados aparecen como socios verificados en la web oficial de Android; lo que significa que la preinstalación de malware es una práctica cada vez más común.

Lo barato sale caro

 

"Considerando que los teléfonos contienen cada vez más información personal, incluso aquella considerada como sensible, es importante que los usuarios hagan una elección no solo con base en el precio, sino privilegiando la seguridad y privacidad. Un smartphone sorprendentemente barato puede resultar más caro cuando el fabricante instala malware que muestra publicidad, que comparte información sensible con terceros y que interfiere con el funcionamiento deseado del dispositivo", comentó Santiago Pontiroli, analista de seguridad para Kaspersky Lab.

Otra investigación, publicada por Avast, menciona que pudieron encontrar el malware instalado de fábrica en más de 100 modelos de gama baja de marcas como ZTE, myPhone y Archos, los cuales se encuentran a la venta en más de 90 países por lo que este tipo de prácticas se están extendiendo a todos los países.

 

Otro de los modelos infectados con malware, un celular Archos

 

¿Qué hay que tener en cuena a la hora de la compra?

Desde la empresa de ciberseguridad, recomiendan algunos lineamientos para saber cuándo conviene y cuando no comprar un celular "low cost".

· Lo más probable es que hayan comentarios por Internet del teléfono de interés, verificar si los propietarios se quejan del malware preinstalado.

· Si el precio es demasiado bajo dudar. Es posible que el fabricante esté recurriendo a prácticas dudosas para recuperar el dinero que no está cobrando en el precio.

· Comprobar el estado de verificación del dispositivo Android para asegurarse de que se trata de un firmware que ha sido aprobado por Google. Esta certificación no garantiza que no haya malware preinstalado, pero los dispositivos verificados tienen menos posibilidades de estar infectados. 

· Instalar una solución antivirus de confianza para Android, que informará y protegerá si encuentra un programa malicioso. El malware a veces se instala antes de que se estrene el dispositivo, por lo que el dispositivo puede infectarse sin importar que el comportamiento del usuario sea seguro.

En una nota anterior, Infotechnology informó sobre cuáles son las características, más allá del precio, que hay que tener en cuenta a la hora de comprar un celular.

Temas relacionados
Más noticias de low cost

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre