Angustia de Android
Es bien sabido que la conveniencia genera vectores de ataque en la tecnología, y esto es aún más cierto cuando se considera el hardware barato. Desafortunadamente, las consecuencias de los dispositivos baratos a menudo se producen a expensas de la seguridad. El malware preinstalado Triada y xhelper ha llevado a cabo hasta ahora un total de 19,2 millones de transacciones sospechosas de más de 200.000 teléfonos usados o recién comprados.
De acuerdo a HackRead, y la plataforma de seguridad de Upsteam, el fabricante chino, Transsion fabrica teléfonos inteligentes Android de bajo costo plagados de malware preinstalado que recluta a usuarios ajenos a los servicios de suscripción sin su conocimiento o permiso. Los investigadores de seguridad interceptaron transacciones y actividades móviles fraudulentas en otras 14 ubicaciones. Pero esto es solo un punto en el radar, los teléfonos plagados de malware provocaron transacciones de un total de 19.2 millones registradas de más de 200,000 dispositivos únicos que se originaron en teléfonos usados o recién comprados.
El malware Triada básicamente actúa como una puerta trasera de software. También tiene la capacidad de dar a entender código malicioso después de recibir comandos del servidor de control remoto. Un análisis en profundidad de los investigadores reveló que la Triada también descargó un segundo malware llamado xhelper. Este último, sin saberlo, genera componentes que dan lugar a campañas de fraude por clic o suscripción. En este caso, xhelper se descubrió en 53.000 teléfonos inteligentes Tecno W2 de Transsion.
A medida que la tecnología se vuelva más avanzada, también será más barata. Sin embargo, depende de los consumidores asegurarse de que no comprometen la seguridad, incluso por el bien de la tecnología barata.
Los expertos en ciberseguridad han señalado la importancia de proteger todos los aspectos de la cadena de suministro de tecnología. Como Martin Jartelius, CSO, Puesto de avanzada24 fijado:
“La seguridad de la cadena de suministro es extremadamente importante y extremadamente difícil, en este caso de una manera que realmente no habíamos encontrado antes, pero exactamente la misma amenaza que vemos manifestada aquí es una amenaza que las organizaciones de todo el mundo deben abordar cada vez que eligen un proveedor, y por lo tanto toda la cadena de suministro. Lamentablemente para aquellos de nosotros que no podemos hacer revisiones muy profundas y detalladas, seleccionar un proveedor lo suficientemente grande para saber que el daño a la marca y el impacto financiero de causar tal incidente significará que hay impulsores más fuertes para protegerse contra él es una de las pocas opciones que se ofrecen para nosotros como individuos. Esto no quiere decir que abandonar la marca es un problema o que todos los pequeños fabricantes son un riesgo, de ninguna manera debería ser este el caso, pero las consecuencias para un proveedor más grande son, por supuesto, más graves e impactan sus inversiones para prevenirlo «.
Chris Hauk, campeón de privacidad del consumidor en Privacidad de píxeles:
«Desafortunadamente, esta no es la primera vez que sucede algo así. Lo que es aún más lamentable, esto afecta a los compradores de teléfonos inteligentes de gama baja en los países más pobres, que son aquellos que menos pueden permitírselo y probablemente son menos conocedores de la tecnología.
Si es posible, insto a los compradores de teléfonos inteligentes a restringir sus compras a proveedores conocidos. Además, los usuarios siempre deben instalar de inmediato un software antivirus y antimalware confiable que pueda identificar y proteger contra aplicaciones maliciosas como la familia de malware relacionado con Triada. Además, siempre esté atento a las cuentas bancarias, las transacciones con tarjetas de crédito y las cuentas de los operadores de telefonía móvil, para mantenerse alerta a cualquier posible transacción fraudulenta.
Los fabricantes de teléfonos, como Transsion, deben tener mucho cuidado al seleccionar módulos y SDK de terceros para usar en sus productos; de lo contrario, seguiremos viendo que los fabricantes de teléfonos inteligentes colocan malware en sus productos «.
Erich Kron, Defensor de la conciencia de seguridad en KnowBe4:
“El software preinstalado en dispositivos móviles e incluso en PC y portátiles tradicionales ha sido un problema durante mucho tiempo y, por lo general, solo es una molestia. En este caso, sin embargo, ha ido un paso más allá y se ha vuelto malicioso. Los fabricantes de estos dispositivos preinstalan el software mediante acuerdos pagados con otras organizaciones. Esto permite que el fabricante pueda ofrecer los dispositivos a un costo menor o aumentar sus márgenes de ganancia. Esto es similar a cómo, al vender su información de visualización y publicar anuncios, los televisores inteligentes pueden ser menos costosos de comprar que los televisores no inteligentes ( https://www.businessinsider.com/smart-tv-data-collection-advertising-2019-1 ).
En este caso, el software precargado se usó maliciosamente para inscribir a personas en suscripciones que no querían. Si bien es posible que algunas de estas suscripciones no le cuesten al consumidor directamente, sí utilizan datos móviles, que a menudo son un producto prepago y limitado en los mercados de teléfonos de gama baja a los que se dirigían estos dispositivos. Además, el malware que se instaló podría usarse para instalar casi cualquier otra cosa en el teléfono, incluidos troyanos bancarios u otro malware. Para empeorar las cosas, si el usuario restablece el teléfono a los valores predeterminados, debido a que esto se hace de fábrica, es probable que el malware se reinstale junto con el nuevo sistema operativo. Esto significa que eliminarlo puede ser muy difícil, especialmente para el consumidor.
Si bien Transsion puede no haber estado al tanto del malware cuando los dispositivos se vendieron a los consumidores, sí sufren las consecuencias y la prensa negativa relacionada con este problema. Este es un ejemplo de lo importante que es tomarse en serio la seguridad de la cadena de suministro, ya que algo hecho por un proveedor o socio comercial puede afectar seriamente su marca o incluso generar responsabilidades legales «.