El mundo de antivirus

viernes 22 de julio de 2022

La compra de un dispositivo de segunda mano no es simplemente un buen modo de ahorrar, sino un riesgo importante de dar gato por liebre. Vamos a ver cómo minimizar este riesgo y detectar al vendedor malintencionado.

Riesgo №1. Envío con una empresa de transporte

¿Tiene previsto comprar un móvil a través de un tablón de anuncios con envío o entrega posterior? Tenga cuidado si el vendedor no desea o dice que es supuestamente imposible usar un servicio de entrega estándar del servicio de anuncios e insiste en enviar la compra con una empresa de transporte. En este caso Vd. corre el riesgo de recibir, por ejemplo, un dispositivo que ni funciona con muchos errores y daños o un dispositivo de otro modelo. O un móvil deseado, pero con defectos ocultos. Cuando los defectos aparezcan en el futuro, ya no podrá reclamar a nadie.

En general, es mucho más arriesgado comprar un móvil de segunda mano online que en caso del encuentro personal con el vendedor. Como la comprobación real del dispositivo es posible solo una vez recibido el mismo, hay un riesgo importante de afrontar a los delincuentes o vendedores malintencionados. Se puede confiar solo en las referencias honestas de otros compradores y la buena actitud del vendedor mismo en este caso.

Riesgo №2. No hay configuración predeterminada del móvil

Compruebe sin falta que el móvil no está vinculado a ninguna cuenta anterior.

Si no tiene configuración predeterminada y dispone de la cuenta antigua, debe desvincularla en presencia del vendedor. Un vendedor honesto y de buena fe lo hará sin problemas en caso del encuentro personal, si la transacción ya está casi hecha: el comprador está dispuesto a pagar y no reclama nada por su parte. Pero su el vendedor lo rechaza (tiene prisa etc.), es sospechoso.

Si el vendedor de repente “olvidó” la contraseña de la cuenta y promete encontrarla o escribir desde su casa, es muy probable que el móvil no es suyo y le intentan engañar a Vd., al comprar un móvil robado o encontrado por casualidad. Propóngale encontrar la contraseña y verse otra vez más. Es muy probable que ya no verá nunca más al delincuente.

¿No acordaron la compra ahora mismo y el vendedor sigue usando el móvil? En este caso es muy normal que el vendedor rechace restablecer la configuración.

Riesgo №3. Bloqueos y modificaciones de software ocultas

En caso de restablecer la configuración predeterminada del móvil, vuelva a restablecerla otra vez sin ayuda. Nadie sabe qué aplicaciones había instalado su dueño anterior y qué configuración había cambiado. No será peor. Es una garantía extra de que el móvil funciona y con alta probabilidad no tiene ningún bloqueo oculto ni modificación de software.

Riesgo №4. Presencia de Root o Jailbreak

En un móvil en Android, si es posible, se recomienda comprobar la presencia del acceso root (privilegios de sistema mejorados). Se puede hacerlo, por ejemplo, con Dr.Web Security Space para Android a través del Auditor de seguridad (si no tiene licencia, puede instalar la demo).

El acceso Root es peligros porque:

1. Puede desaparecer la garantía (si el periodo de garantía del móvil aún no ha terminado);
2. Si no se puede restablecer el firmware de la fábrica después de la modificación, root permanecerá, lo cual es potencialmente peligroso, porque se abrirá el acceso al área del sistema del sistema de archivos. Por eso habrá un riesgo de dañar o eliminar algo sin querer, o infectarse con software malicioso que abusará de root: por ejemplo, podrá instalar otros troyanos y adware de forma no autorizada.

En un móvil con iOS hay que comprobar la presencia de Jailbreak. Jailbreak parece a root — su peligro es el siguiente: el dispositivo se hace más vulnerable en caso de ataques y filtraciones de datos. Hay varias formas de tener jailbreak, y las características de su presencia pueden ser distintas. E la mayoría de los casos el indicador será el programa Cydia (un catálogo de software alternativo). Pero se puede ocultar su icono y entonces no será fácil detectar jailbreak.

Riesgo №5. Firmware de terceros

Entre los usuarios de smartphones en Android son populares las versiones alternativas de firmware. Por eso, en caso de compra, también se puede comprobar la versión del sistema instalado. Se puede consultarla en el menú de configuración de sistema (en función del modelo el punto requerido se llamará «Sobre el móvil», «Versión de software», «Versión de firmware» etc).

La tarea importante es entender qué ha sido instalado: un firmware oficial o un custom. Un custom es potencialmente peligroso, porque los troyanos y el adware pueden ser incrustados en el firmware de terceros. Así mismo, en función del modelo, no será fácil o será imposible restablecer la versión original.

Una solución posible en este caso puede ser un antivirus que detecte las amenazas conocidas. Pero el firmware puede contener también los troyanos desconocidos. Así mismo, no todos los vendedores esperarán Sus comprobaciones. Pero es mejor, esta situación significará que no vale la pena arriesgar y es mejor buscar otras opciones.