- Kaspersky descubrió que los nuevos dispositivos Android vienen con el malware Keenadu preinstalado
- Una variante de firmware brinda a los atacantes control total sobre aplicaciones, datos y búsquedas
- Más de 13.000 contagios detectados; Se aconseja a las víctimas que reemplacen los dispositivos comprometidos
Tenga cuidado al comprar sus dispositivos Android: como han advertido los expertos, algunos vienen preinstalados con un siniestro malware que puede tomar el control de todo su dispositivo, espiar sus datos, realizar cambios y más.
Los investigadores de Kaspersky descubrieron una nueva variante de malware, a la que denominaron Keenadu, que opera como una puerta trasera, con distintos grados de compromiso según cómo se implemente.
Lo peor es que Keenadu se está implementando a nivel de firmware, lo que significa que alguien lo instaló debajo del sistema operativo e incluso antes de que el dispositivo se vendiera en el mercado. Los expertos no saben cómo lo vieron también integrado en aplicaciones del sistema, implementado a través de APK maliciosos e incluso aplicaciones en Google Play Store, pero la variante implementada a nivel de firmware fue, con diferencia, la más peligrosa.
No hay evidencia de explotación
“En esta variante, Keenadu es una puerta trasera completamente funcional que brinda a los atacantes un control ilimitado sobre el dispositivo de la víctima”, explicó Kaspersky.
“Puede infectar todas las aplicaciones instaladas en el dispositivo, instalar cualquier aplicación desde archivos APK y otorgarles todos los permisos disponibles. Como resultado, toda la información del dispositivo, incluidos medios, mensajes, credenciales bancarias, ubicación, etc., puede verse comprometida. El malware incluso monitorea las consultas de búsqueda que el usuario ingresa en el navegador Chrome en modo incógnito”.
Afortunadamente para las víctimas, los atacantes conducen este Ferrari como si fuera un Fiat 500, ya que lo utilizan principalmente para conseguir clics en anuncios.
Hasta ahora, Kaspersky ha identificado alrededor de 13.000 puntos finales infectados, la mayoría de los cuales se encuentran en Rusia, Japón, Alemania, Brasil y los Países Bajos. Si el malware detecta que el idioma o la zona horaria del dispositivo está asociado con China, no se integrará, lo que posiblemente sugiera que los atacantes son de origen chino.
Además, el malware también se detiene si Google Play Store y Play Services no se encuentran en el dispositivo, lo que supongo significa que los dispositivos HarmonyOS (hardware Huawei) no están siendo atacados.
Desde entonces, las aplicaciones maliciosas de Android que estaban en Google Play Store se eliminaron, pero los investigadores aconsejan a las víctimas que dejen de usar estos dispositivos y los reemplacen con alternativas limpias.
A través de PitidoEquipo
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en formato de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
