A raíz del descubrimiento en 2014 de las funciones espía preinstaladas en el smartphone Star N9500, expertos de G DATA han descubierto funciones similares en el firmware de más de 20 modelos diferentes.
Entre los principales fabricantes afectados destacan Huawei, Lenovo y Xiaomi, aunque se sospecha que existen otros dispositivos aún no localizados cuyo firmware también puede estar comprometido.
El malware suele camuflarse en alguna app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a los creadores del malware, mostrar anuncios o descargar nuevas aplicaciones no deseadas.
Lo más probable es que estas apps manipuladas hayan sido preinstaladas en el firmware durante el proceso que siguen los aparatos desde que salen de fábrica hasta que llegan al usuario final.
Además del margen asociado a la venta del dispositivo, un equipo infectado facilita el lucro a partir del robo de datos personales, el envío de SMS no autorizados o la ‘comercialización’ indiscriminada de anuncios.
‘Se estima que alrededor de 2,500 millones de personas en todo el mundo usan un smartphone o tablet para conectarse a Internet. En paralelo a esta adopción generalizada de móviles conectados, el número de apps maliciosas y malware móvil ha crecido exponencialmente en los últimos tres años’, afirma Christian Geschkat, responsable de las soluciones de seguridad para dispositivos móviles de G DATA.
Durante el segundo trimestre de 2015, los expertos de la firma registraron una media de 6,100 muestras de nuevo malware cada día, frente a las 4,900 nuevas muestras del primer trimestre, lo que supone un incremento de casi 25%.
El primer semestre de 2015 ha superado las expectativas más negativas, con más de 1 millón de nuevas amenazas para Android (1,000,938) en apenas seis meses, casi tantas como las que se registraron en todo el 2013. Se estima que a finales de 2015 se habrán alcanzado los 2 millones de amenazas en solo un año.