En un mundo cada vez más digital, la seguridad de nuestros dispositivos se ha convertido en un aspecto crítico de nuestra vida cotidiana. Es por eso que la reciente noticia de que millones de celulares Android vienen con un malware preinstalado es especialmente preocupante. Los teléfonos afectados llegan a manos de los usuarios ya comprometidos, dejando sus datos personales en grave riesgo.
Investigadores de TrendMicro han descubierto que estos dispositivos, preinfectados en la cadena de suministro, forman parte de una campaña global dirigida a obtener acceso a los datos de los usuarios. Este esquema sofisticado no solo pone en peligro la seguridad de nuestros teléfonos, sino que también amenaza la integridad de nuestra información personal, la cual puede ser posteriormente vendida a anunciantes.
Descubrimiento del Malware Preinstalado
La alerta se levantó cuando los investigadores de TrendMicro detectaron la presencia de un malware preinstalado en varios dispositivos Android. Identificado como el malware Triada, se descubrió por primera vez en 2016 como un troyano que instala aplicaciones adicionales en los dispositivos para enviar spam y engañar a las estadísticas. Más tarde, mutó para convertirse en una puerta trasera de Android, lo que permitió a los atacantes infectar dispositivos en la cadena de suministro.
El Papel del Lemon Group y el Malware Guerrilla
A partir de esta investigación, TrendMicro descubrió una botnet impulsada por ataques que comprometían la cadena de suministro móvil. Esta red estaba vinculada a un actor malicioso identificado como Lemon Group, que utiliza el malware Guerrilla. Lemon Group, una firma relacionada con los negocios de Big Data, ha estado infectando smartphones con Guerrilla, instalando una puerta trasera que permite la comunicación con un servidor remoto.
Consecuencias y Alcance del Ataque
El alcance de este ataque es verdaderamente global, con dispositivos afectados distribuidos en más de 180 países. Se estima que el número total de dispositivos infectados asciende a 8.9 millones, de los cuales la mayoría se encuentran en Asia. Estos ataques no se limitan a los smartphones, y se ha descubierto que también afectan a otros dispositivos Android, como los Android TV. Es vital que los usuarios de Android sean conscientes de este riesgo y tomen las medidas necesarias para proteger sus dispositivos y su información personal.