Detectan malware preinstalado en dispositivos móviles
- Endpoint
Se han localizado sendas infecciones en los dispositivos THL T9 Pro y UTOK Q55, las cuales apuntan a aplicaciones críticas del sistema, lo que dificulta su eliminación. Estas nuevas muestras indican que el problema del malware preinstalado persiste.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Investigadores de Malwarebytes han encontrado dos instancias de malware preinstaladas dirigidas a /system/priv-app/, donde residen aplicaciones críticas como la configuración y la interfaz de usuario del sistema. La primera infección se encontró en un dispositivo THL T9 Pro. El malware instaló repetidamente variantes de Android/Trojan.HiddenAds, un malware conocido por mostrar anuncios de bloqueo de pantalla, que ocupan toda la pantalla del dispositivo.
La segunda infección se detectó en un terminal UTOK Q55. En ese caso, la amenaza vino codificada en la aplicación de configuración del dispositivo, y se ajusta a la categoría de programas potencialmente no deseados (PUP), que son capaces de recopilar información de los usuarios.
Estas dos instancias de malware indican que el problema del malware preinstalado persiste. Así, recientemente, Check Point descubrió un malware llamado RottenSys disfrazado de un servicio Wi-Fi del sistema, una amenaza que afectó a casi 5 millones de usuarios generando ingresos publicitarios fraudulentos desde marzo de 2018. Unos meses más tarde, Avast Threat Labs encontró un adware conocido como Cosiloon preinstalado en cientos de modelos de dispositivos Android.