G Data descubre 26 móviles Android con malware de fábrica

26 smartphones Android con malware de fábrica han sido detectados por la firma de seguridad G Data, en una investigación que comenzó tras el caso de Star N9500, un clónico chino que incluía de regalo en el firmare el troyano Uupay.D. 

En esta ocasión no se trata de clónicos sino de smartphones de Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn y Xido. El software espía pre-instalado está disfrazado de aplicaciones Android populares como Facebook y GoogleDrive, y no se puede quitar sin rootear el terminal porque está integrado en el firmware.

Según la investigación, lo habitual es que el malware se camufle en una app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas.

El spyware instalado accede a todo lo imaginable y manda datos a un centro de control. Puede ver y copiar los contactos, escuchar y grabar conversaciones telefónicas, enviar y leer SMS y MMS, ver los chats, el historial del navegador, la localización o desactivar el software antivirus.

G Data sospecha que este «regalito» de serie procede de terceros o intermediarios y no de los fabricantes. El objetivo es robar datos de los usuarios e inyectar anuncios para ganar dinero, comprar aplicaciones o envíos de mensajes premium.

Bien harían los grandes fabricantes (y Google) en tomar cartas en el asunto para no matar la gallina de los huevos de oro en un tema de seguridad, espinoso para la plataforma móvil líder del mercado.