¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Nubosidad de Android

Туманность Андроида

Otras ediciones de este tema (21)
  • añadir a favoritos
    Añadir a marcadores

Un caso sobre el firmware

Consultas: 1172 Comentarios: 15 Ranking: 40

Normalmente los usuarios reciben troyanos para Android completamente gratis. Pero hay un modo cuando el usuario realmente paga (es decir, realmente compra) un troyano. Así mismo, el vendedor es … el productor del dispositivo.

En enero del año 2016 los expertos de la empresa Doctor Web detectaron un rootkit Android.Cooee.1 en el firmware del Smartphone en Android de un productor conocido. El software nocivo estaba incrustado en el caparazón gráfico del dispositivo para visualizar al usuario la publicidad importuna. Así mismo, el rootkit Android.Cooee.1 sin permiso del usuario descargaba varios tipos del software al smartphone. Cabe destacar que aún antes, en octubre del año 2015 el mismo troyano fue encontrado también en varios modelos de smartphones de marcas menos conocidas que por ser baratos son tan populares entre los usuarios!

Cabe destacar que si el usuario borra el caparazón gráfico que contiene Android.Cooee.1, sin sustituirlo previamente por otro «no infectado», al volver a activar el dispositivo, ¡el mismo no podrá iniciarse correctamente!

Y hace muy poco, en marzo del año 2016 en más de 40 modelos de smartphones fue detectado el troyano Android.Gmobi.1 que espiaba los usuarios robando sus direcciones de correo electrónico y otra información privada, visualizaba la publicidad y sin su permiso instalaba varios tipos de software.

Lamentablemente, no son los primeros casos — los expertos de las empresas antivirus anteriormente ya afrontaban troyanos similares en el firmware de smartphones. Por ejemplo, aún en noviembre del año 2014 los analistas de virus de Doctor Web encontraron el troyano preinstalado Android.Becu.1.origin en varios modelos de dispositivos móviles de precio económico. «Se ocultaba» en el catálogo de sistema y pudo descargar, instalar y borrar varias aplicaciones de forma oculta, así como bloquear los mensajes SMS desde los números de teléfono determinados.

En enero del año 2015, en el firmware de un conjunto de modelos de smartphones en Android fue detectado el troyano Android.CaPson.1 – pudo enviar e interceptar de forma oculta los mensajes SMS, abrir las páginas web, transmitir a los malintencionados la información sobre el dispositivo móvil infectado, así como descargar otras aplicaciones sin permiso.

Y en septiembre del mismo año los expertos de Doctor Web detectaron un troyano Android.Backdoor.114.origin que se ocultaba en el firmware de una tableta popular. Este programa nocivo descargaba e instalaba varias aplicaciones de forma oculta y robaba la información confidencial.

#Android #troyano #móvil

Dr.Web recomienda

Los ciberdelincuentes hoy día son capaces de hacer todo lo posible para alcanzar sus objetivos. Por lo tanto, al comprar un Smartphone o una tableta en Android, hay que estar atento: ¿y si los creadores de virus ingeniosos ya han modificado algo en su nuevo «juguete»? ¡Siempre escanee los smartphones y tabletas adquiridos con un antivirus!

Dr.Web Security Space para Android le ayudará a detectar los programas nocivos preinstalados en el sistema– simplemente inicie el escaneo completo y espere los resultados de escaneo. En caso de encontrar algún troyano, el antivirus podrá borrarlo, pero para realizarlo necesitará acceso root.

A veces los troyanos Android en el firmware se ocultan tan profundamente que resulta muy peligroso borrarlos. En este caso, incluso si no hay permisos root en el dispositivo, la mejora opción será devolver el dispositivo comprador al vendedor o contactar al productor o al centro de servicio autorizado y solicitarles una versión de firmware no infectada, sin el programa nocivo. Para más información sobre este tema, véase la edición «El pescado se estropea por la cabeza, y el smartphone — por la raíz».

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios