En muchas ocasiones hablamos de malware que se encuentra en las tiendas de aplicaciones móviles o que llega a los dispositivos móviles aprovechando algún descuido de los usuarios. Sin embargo, también hay código malicioso que se puede colar en los equipos tal y como vienen de fábrica.
La firma de seguridad Trend Micro ha dado la voz de alarma sobre un malware que podría venir preinstalado en unos 8,9 millones de gadgets con el sistema operativo Android. Esto incluiría teléfonos inteligentes, wearables, televisores y set top boxes.
Se ha identificado hasta el momento en medio centenar de marcas diferentes y se ha encontrado en hasta 15 apps de Google Play.
Los dispositivos infectados habrían sido distribuidos globalmente, enviándose a más de 180 países. Los más afectados serían EE.UU., además de México, Indonesia, Tailandia y Rusia.
"La infección convierte estos dispositivos en proxies móviles, herramientas para robar y vender mensajes SMS, redes sociales y cuentas de mensajería en línea y monetización a través de anuncios y fraude de clics".
Tsunami publicitario y vampiro energético
La amenaza ha sido bautizada como 'Guerrilla' y sus 'supoderes' no son moco de pavo. El malware abre una puerta trasera por la cual los dispositivos se comunicarían con un servidor remoto para comprobar si hay nuevas actualizaciones maliciosas para descargar.
Es capaz de cargas útiles adicionales, interceptar contraseñas de un solo uso (OTP) de mensajes de texto SMS, configurar un proxy inverso desde el dispositivo infectado y hasta infiltrarse en las sesiones de WhatsApp.
Una de las evidencias que dejaría Guerrilla es que lleva a cabo campañas de publicidad muy agresivas en los dispositivos y equipos infectados y 'drena' su batería.
Los autores de esta amenaza son un grupo de ciberdelincuentes conocido como Lemon Group.
"Aunque hallamos una serie de negocios que Lemon Group realiza para empresas de big data, marketing y publicidad, el negocio principal implica la utilización de big data: análisis de cantidades masivas de datos y las características correspondientes de los envíos de los fabricantes, diferentes contenidos publicitarios obtenidos de diferentes usuarios en diferentes momentos, y los datos de hardware con empuje de software detallado", recogen desde Trend Micro.