Un grup d’investigadors especialitzat en ciberseguretat ha descobert un gran nombre de dispositius Android amb programari maliciós al seu interior.

Els experts en ciberseguretat de Trend Micro han revelat en un informe l’existència d’un microprogramari maliciós integrat en milions de dispositius Android econòmics. El malware era precarregat al programari dels dispositius abans, fins i tot, d’abandonar les fàbriques i estava dirigit a robar informació delicada de l’usuari per posteriorment vendre-la i obtenir beneficis, així com per a dur a terme tècniques de frau.

Encara que el programari maliciós ha estat descobert en dispositius de 10 fabricants diferents, els investigadors estimen que hi ha unes 40 marques més afectades. En la majoria dels casos, són mòbils barats el programari dels quals no està desenvolupat ni per la mateixa companyia fabricadora, sinó per tercers.

Infectar els dispositius amb programari maliciós des d’abans d’haver abandonat la fàbrica és la manera més senzilla d’infectar milions de dispositius, tal com ha reconegut l’investigador de Trend Micro, Fyodor Yarochkin. Explica que aquest tipus de casos es veuen cada vegada més sovint, sobretot des que el preu del desenvolupament de microprogramari per a dispositius mòbils va caure en picat, fins al punt en què alguns distribuïdors de programari van deixar de cobrar diners pel seu servei per poder continuar fent front a la competència.

Davant aquesta situació, alguns distribuïdors de microprogramari van prendre la decisió de començar a implementar “plugins silenciosos” al seu producte. En total, s’han descobert uns vuitanta plugins d’aquest tipus en analitzar els dispositius de diferents fabricants.

El programari maliciós precarregat als dispositius té la capacitat de robar dades emmagatzemades, interceptar missatges SMS o fins i tot accedir a credencials privades de serveis com a xarxes socials. Alguns dels plugins també podien prendre el control del dispositiu per dur a terme tàctiques de frau publicitari, mostrant anuncis per generar beneficis als seus creadors.

Atès que el programari maliciós està integrat al microprogramari dels dispositius, aquest compte amb privilegis avançats li permeten executar-se sense haver de sol·licitar permís a l’usuari, i resulta especialment complicat eliminar el programari maliciós en cas d’arribar a descobrir-ho.

Segons els investigadors, al voltant de nou milions de dispositius enviats al llarg de tothom estarien afectats per aquesta campanya de malware, la majoria dirigits al mercat del Sud-est Asiàtic i Europa de l’Est.

Encara que l’informe no revela les marques i els models de dispositius afectats, sí que asseguren que s’inclouen tant telèfons intel·ligents i rellotges intel·ligents, així com també a televisors intel·ligents i altres dispositius. Majoritàriament, són dispositius orientats als segments més econòmics del mercat, i per aquesta raó recomanen, sempre que sigui possible, comprar els models de gamma mitjana i gamma alta dels principals fabricadors.