El malware es uno de los principales problemas a los que se enfrentan los sistemas operativos más utilizados en todo el mundo, como Windows y Android. A pesar de que en Android hay diversos métodos para evitar infecciones, como instalar aplicaciones de tiendas oficiales y revisar los permisos de las que instalamos, no podemos protegernos del malware si éste viene preinstalado en nuestro móvil.

Malware Loki y Slocker preinstalado en móviles Android

Eso es lo que han descubierto dos empresas tecnológicas, una de ellas un gran operador mundial, y otra una multinacional tecnológica. En concreto, alguien había instalado malware en 36 modelos de móviles, entre los que se encuentran algunos de los más populares del mercado. Esta instalación de malware se produjo en la misma cadena de suministro de los móviles, entre la fábrica y las empresas receptoras finales.

El malware que afectaba a estos móviles era principalmente el infostealer Loki y el ransomware Slocker. El primero de ellos, y que estaba presente en un número mayor de móviles, ataca al sistema operativo consiguiendo permisos de root e infectando uno de los principales procesos que permiten a Android ejecutarse en el móvil. Una vez el malware tiene poder total sobre el móvil, se dedica a robar datos personales y bancarios, y también muestra anuncios falsos encima de los que muestran las aplicaciones. El segundo, visto en un número menor de móviles que Loki, bloqueaba los móviles con cifrado AES y que se gestiona de manera anónima a través de Tor. Este ransomware pedía un rescate a cambio de recibir la clave de desbloqueo.

[/RelatedNotice]

El malware no siempre se incluía en la misma aplicación, y no estaba presente únicamente en una marca concreta, ya que era un distribuidor quien los infectaba, y no una fábrica, por lo que podía estar presente en cualquier móvil. El listado de móviles en los que se detectó uno de los dos malware fueron:

• Asus Zenfone 2 (5 móviles)
• LG G4
• Lenovo A850
• LenovoS90 (2 móviles)
• Nexus 5 (2 móviles)
• Nexus 5X
• Oppo N3
• OppoR7 plus
• Samsung Galaxy A5 (2 móviles)
• Samsung Galaxy Note 2 (2 móviles)
• Samsung Galaxy Note 3
• Samsung Galaxy Note 4 (3 móviles)
• Samsung Galaxy Note 5
• Samsung Galaxy Note Edge
• Samsung Galaxy Note 8.0
• Samsung Galaxy S4 (5 móviles)
• Samsung Galaxy S7
• Samsung Galaxy Tab 2 (2 móviles)
• Samsung Galaxy Tab S2
• Xiaomi Mi 4i
• Xiaomi Redmi
• ZTE x500
• vivo X6 plus

Este tipo de malware no podía ser eliminado de los móviles por el usuario, ya que tenía permisos del sistema y sólo podían eliminarse si el móvil estaba rooteado, o flasheando una ROM totalmente nueva que fuera oficial del fabricante. Si el móvil viene con una ROM modificada de serie, saldrá una alerta al arrancarlo. En el caso de no estar seguro, siempre se puede instalar un antivirus para analizar el móvil en busca de actividad sospechosa.