Infectar la partición del sistema de un ‘smartphone’ se ha convertido en una fórmula elegida por ciertos fabricantes de teléfonos móviles para incorporar publicidad intrusiva, antes de que el usuario pueda descargarse aplicaciones que la inyecten al dispositivo. Un tipo de ataque que dificulta la labor de los programas de seguridad, que se vuelven incapaces de eliminar este tipo de aplicaciones.
Tras haber analizado los ataques a dispositivos móviles dirigidos en 2019, los investigadores de la firma de seguridad Kaspersky han descubierto que un 14,8% de los usuarios que fueron blanco de ‘malware’ o ‘adware’ el año pasado, sufrieron una infección de la partición del sistema – este es, las partes en las que se divide el disco duro para funcionar de forma independiente-, ocasionando que los archivos maliciosos no se pudieran borrar.
La investigación reveló que este tipo de infección puede realizarse mediante dos vías. Por un lado, el programa malicioso obtiene los derechos para utilizar las funciones extras del sistema operativo – lo que se conoce como ‘root’-, e instala aplicaciones publicitarias en cada una de las partes en las que se divide el disco duro.
Aunque puede suceder asimismo que el código responsable de inyectar anuncios no deseados se haya incluido en el ‘firmware’ del dispositivo, siendo responsable aquí el fabricante del ‘smartphone’.
“Nuestro análisis demuestra que los usuarios de móviles no sólo son atacados regularmente por ‘adware’ y otras amenazas, sino que su dispositivo también puede estar en peligro incluso antes de comprarlo. Los clientes ni siquiera sospechan que están gastando su dinero en una valla publicitaria”, afirma Igor Golovin, investigador de seguridad de Kaspersky.
Desde la compañía aseguran que existen fabricantes que han admitido haber incorporado en sus dispositivos ‘adware’. Algunos permiten que sea desactivado, pero otros no, y aseguran que esto forma parte de su modelo de negocio. De esta forma, el usuario adquiere un ‘smartphone’ a un menor coste. Así ocurre con los teléfonos móviles de la marca Meizu, donde se ha descubierto publicidad oculta en la aplicación preinstalada ‘AppStore’.
“No podemos decir que esto sea una tendencia positiva, tanto desde el punto de vista de la seguridad como de usabilidad”, asegura Golovin, de ahí que aconseje a los usuarios examinar detenidamente el modelo de teléfono que desean comprar y que tengan en cuenta los riesgos. “A fin de cuentas, se trata de elegir un dispositivo más barato o uno más fácil de usar”.
—
Más noticias de Digital:
- La economía digital ya representa un 19% del PIB en España
- Las RRSS estarán sujetas a las mismas normas de transmisión que los medios tradicionales en la UE
- IAB Tech Lab cerrará DigiTrust el 31 de julio ante el fin de la cookie de terceros
- La pandemia de coronavirus acelera en tres años la digitalización de Banca y Seguros
