Así lo confirma un informe de Project Zero, el equipo de investigación especializado en seguridad de Google. Más de 8 millones de usuarios y 200 empresas se verían afectados.
A la hora de comprar un smartphone, los usuarios tienen en cuenta apartados como la batería, la capacidad, o la memoria RAM; mientras que otros se fijan en la capa de personalización que ofrece cada marca. Pero si hay algo en lo que coinciden todos los usuarios, es en que sus dispositivos vienen con aplicaciones preinstaladas, quieran o no: y justo con esto tiene que ver el último problema para Google.
Resulta que esas mismas aplicaciones tienen malware, según el informe de Project Zero que ha publicado Maddie Stone, investigadora de seguridad del equipo. Desde esta división de Google alertan de la necesidad de un análisis y auditorías más exhaustivas, sobre todo en los smartphones basados en Android Open Source Project (AOSP), frecuente en dispositivos económicos.
De los dispositivos que analizaron para el informe, más de 200 fabricantes diferentes tenían malware, gracias al software. Según Project Zero, los atacantes pueden convencer a una compañía y pagar para que preinstalen una app con la que acceder a los smartphones de forma remota.
Los malware más destacados son Chamois y Triada
Entre los distintos tipos de malware que encontraron, destacan Chamois y Triada. Chamois se utiliza para el fraude publicitario y la instalación de aplicaciones indeseadas en segundo plano, además de descargar plugins y enviar SMS a números de pago. Triada en cambio, vendría a ser una versión antigua de Chamois. Desde marzo de 2018 a marzo de 2019, Chamois habría afectado a unos 7,4 millones de terminales; mientras que Triada a unos 700.000.
Por el momento, Google no ha dado los nombres de las empresas que se verían afectadas, pero no es el primer caso sobre malware al que se ha tenido que enfrentar la compañía: desde finales de 2018, tuvo que retirar aplicaciones con malware de su tienda. Entre otras, las que indicó el responsable de ESET Lukas Stefanko.