La multinacional de la seguridad informática Kaspersky revela que el 14,8% de los usuarios que fueron blanco de malware o adware en 2019 sufrieron una infección en el sistema de su dispositivo. Tras el análisis de los ataques a los aparatos móviles se ha comprobado que estos archivos maliciosos se autoblindan y no se dejan borrar. Además, las aplicaciones preinstaladas también desempeñan un papel importante: dependiendo de la marca, el riesgo de aplicaciones indelebles varía del 1 al 5% en los dispositivos de bajo coste, y llega hasta el 27% en casos extremos.
La infección de una partición del sistema conlleva un riesgo muy elevado para los usuarios, ya que una solución de seguridad no puede acceder a los directorios del sistema y eliminar los archivos maliciosos.
Según los investigadores de Kaspersky, este tipo de infección se está convirtiendo en una forma habitual de instalar adware, el software creado para mostrar publicidad intrusiva. La infección puede producirse por dos vías: el software malicioso obtiene derechos de root en el dispositivo e instala aplicaciones publicitarias en las particiones del sistema; o bien el código responsable de mostrar anuncios está incluido en el firmware del dispositivo, incluso antes de llegar a manos del consumidor.
Acceso remoto a los dispositivos
Entre las amenazas descubiertas en los directorios del sistema, Kaspersky encontró una variedad de programas maliciosos. Desde «troyanos» que pueden instalar y ejecutar aplicaciones sin el conocimiento del usuario hasta publicidad; menos amenazante, aunque igualmente intrusiva.
En algunos casos, los módulos de adware se preinstalaron incluso antes de que el usuario recibiera su dispositivo. Lo que podría tener consecuencias potencialmente indeseadas e imprevistas. Por ejemplo, muchos teléfonos inteligentes tienen funciones que permiten el acceso remoto al dispositivo; si se abusa de ellas, esa función podría poner en peligro los datos del dispositivo del usuario.
Algunos proveedores han admitido abiertamente que embeben adware en sus dispositivos móviles. Mientras que algunos permiten que sea desactivado, otros no lo hacen. Y lo describen como parte de su modelo de negocio para reducir el coste del dispositivo para el usuario final. A menudo, el usuario tiene pocas opciones entre comprar el dispositivo a su precio completo, o un poco más barato con publicidad de por vida.
Vallas publicitarias de bolsillo
«Nuestro análisis demuestra que los usuarios de móviles no sólo son atacados regularmente por adware y otras amenazas, sino que su dispositivo también puede estar en peligro incluso antes de comprarlo», comenta Igor Golovin, investigador de seguridad de Kaspersky.
Los clientes ni siquiera sospechan que están gastando su dinero en una valla publicitaria de bolsillo. Ciertos proveedores de dispositivos móviles se centran en maximizar los beneficios mediante herramientas de publicidad en los dispositivos, incluso si causan molestias a sus propietarios.
«No podemos decir que esto sea una tendencia positiva, tanto desde el punto de vista de la seguridad como de facilidad de uso», continúa el técnico de la multinacional de seguridad informática. «Aconsejamos a los usuarios que examinen detenidamente el modelo de teléfono que desean comprar, y que tengan en cuenta estos riesgos. A fin de cuentas, se trata de elegir entre un dispositivo más barato o uno más sencillo de usar».
Consejos para evitar problemas
Para evitar los riesgos provocados por el adware en los dispositivos móviles, Kaspersky recomienda:
- Revisar las opiniones de los usuarios antes de comprar un dispositivo.
- Si se sospecha que el dispositivo está infectado, comprobar si hay actualizaciones de firmware o intentar instalar un firmware alternativo, bajo la propia responsabilidad del usuario.
- Utilizar una solución de seguridad de confianza para los dispositivos móviles. Como la de la propia multinacional, que puede ayudar a detectar una variedad de amenazas, incluido el adware.
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La larga experiencia de esta multinacional en el análisis y solución de amenazas y seguridad le ha llevado a ofrecer soluciones innovadoras. Y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.
La amplia oferta de productos de seguridad de la empresa incluye su conocida solución de protección de endpoints. Junto con una serie de soluciones y servicios de seguridad, especializados para combatir las sofisticadas y cambiantes amenazas digitales. Cerca de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky en todo el mundo.
Se puede profundizar sobre este asunto, del adware preinstalado en los móviles, como posible fuente de problemas (y ver el informe completo) en Securelist.