Android.DownLoader.473.origin, el malware preinstalado en cientos de terminales móviles
Comienzan a ser frecuente este tipo de prácticas. Expertos en seguridad han encontrado un malware conocido como Android.DownLoader.473.origin preinstalado en cientos de terminales móviles que se encuentran a la venta. Estamos hablando de un total de 26 modelos de terminales móviles que están afectados por algo que no es para nada desconocido.
La mayoría de los terminales afectados poseen como base la plataforma MTK desarrollada por MediaTek, algo que es mucho más que la simple compañía de desarrollar la circuitería. Muchos apuntan a esta como el posible eslabón débil de la cadena, permitiendo que el malware que hemos mencionado con anterioridad llegue a la memoria interna de los dispositivos. Aunque muchos de los terminales se están vendiendo en países del este, hay que decir que se encuentra a la venta en Internet en diferentes tiendas.
Tal y como es de imaginar, en estos casos los terminales afectados pertenecen a compañía desconocidas, aunque sí que es verdad que hay alguna cara conocido, como veremos posteriormente. Este es el listado publicado por Dr.Web:
- MegaFon Login 4 LTE
- Irbis TZ85
- Irbis TX97
- Irbis TZ43
- Bravis NB85
- Bravis NB105
- SUPRA M72KG
- SUPRA M729G
- SUPRA V2N10
- Pixus Touch 7.85 3G
- Itell K3300
- General Satellite GS700
- Digma Plane 9.7 3G
- Nomi C07000
- Prestigio MultiPad Wize 3021 3G
- Prestigio MultiPad PMT5001 3G
- Optima 10.1 3G TT1040MG
- Marshal ME-711
- 7 MID
- Explay Imperium 8
- Perfeo 9032_3G
- Ritmix RMD-1121
- Oysters T72HM 3G
- Irbis tz70
- Irbis tz56
- Jeka JK103
Android.DownLoader.473.origin, un troyano que facilita la llegada de otras amenazas
Los expertos en seguridad han tenido la oportunidad de analizar la amenaza. Han indicado que se trata de un troyano que se encarga de realizar la descarga de otras amenazas y llevar a cabo su instalación. Posee permisos de administración, de ahí que sea capaz de realizar el proceso completo sin que el usuario intervenga. Hasta que no detecta acceso a Internet el troyano no se activa ni comienza a establecer contacto con el servidor de control remoto.
Viene acompañado de Adware.AdBox.1.origin, encargado de mostrar anuncios mientras el usuario hace uso del navegador web y de forma periódica cuando el usuario utiliza el resto de aplicaciones del terminal, resultando algo realmente molesto.
Lenovo se ha visto salpicada
Los terminales de esta compañía también se han visto salpicado. Para ser más exactos, han sido los modelos Lenovo A319 y Lenovo A6000 los afectados, aunque con otra amenaza, de ahí que no los hayamos incluido en el anterior listado. Android.Sprovider.7 es el malware que afecta a los terminales de esta compañía, aunque según los expertos en seguridad la peligrosidad de esta es mejor que la primera de la que ya hemos hablado.