Algunos tipos de malware y adware para móviles infectan el sistema de particiones del dispositivo, haciendo que los archivos maliciosos sean virtualmente imborrables, afirmó Kaspersky.
La compañía indicó que 14,8% de sus usuarios sufrió un ataque de este tipo, que van desde troyanos que pueden instalar y ejecutar aplicaciones sin el conocimiento del usuario, o menos dañinas pero igualmente intrusivas aplicaciones de publicidad.
"Una infección de partición de sistema implica un alto riesgo para el usuario del dispositivo insertado, ya que una solución de seguridad no puede acceder a los directorios del sistema, lo que significa que no puede eliminar los archivos maliciosos, explicó la compañía.
Aún más, la compañía descubrió que la mayoría de los dispositivos incluyen aplicaciones preinstaladas que también son imborrables. El número de afectados va entre 1% y 5% de los usuarios con dispositivos de bajo costo, y llega hasta 27% en casos extremos.
Malware y adware
"La infección puede ocurrir por dos vías: La amenaza obtiene acceso de raíz a un dispositivo e instala adware en la partición del sistema, o el código para desplegar los avisos ingresa al firmware del dispositivo incluso antes de que llegue a las manos del consumidor", indica Kaspersky.
Este último caso podría llevar a potenciales consecuencias indeseadas. Por ejemplo, muchos smartphones tienen funciones para entregar acceso remoto al dispositivo. Si es abusada, esta característica podría llevar a comprometer la información del aparato.
Entre los tipos más comunes de este tipo malware descubiertos por Kaspersky hay dos antiguas amenazas: los troyanos Lezok y Triada. Este último es notorio por infectar directamente la biblioteca libandroid_runtime, utilizada por casi todas las apps del dispositivo.
No obstante, hay un amplio rango de amenazas dentro de esta categoría. El troyano "Agent" por ejemplo se esconde usualmente en la app que se encarga de la interfaz gráfica del sistema, o en la función de Configuración, sin las cuales el smartphone no puede funcionar correctamente. El malware descarga sus datos, los que a su vez pueden descargar y ejecutar archivos en el dispositivo.
El adware "Plague" por otro lado es otra amenaza común, que se disfraza de un servicio de sistema legítimo, haciéndose llamar "Android Services", pero en realidad puede descargar e instalar aplicaciones sin el conocimiento del usuario, como también desplegar publicidad en las notificaciones. Aún más, este malware puede desplegar publicidad en los mensajes de alerta que aparecen por encima de las apps.
Otros malware mencionados incluyen Necro.d, Penguin, Facmod, Guerrilla, Virtualinst y Secretad entre otros.
Preinstalados
Respecto a los adware preinstalados, algunos dispositivos vienen con una aplicación llamadad "AppStore", que según los investigadores de Kaspersky parece ser adware oculto capaz de cargar y desplegarse en ventanas invisibles. Consume datos y batería, y también es capaz de descargar y ejecutar código JavaScript de un tercero. La empresa identificó al fabricante Meizu como uno de los que incluye este tipo de adware preinstalado.
"Nuestro análisis demuestra que los usuarios móviles no solo están siendo regularmente atacados por adware y otras amenazas, sino que su dispositivo también puede estar en riesgo incluso antes de adquirirlo, afirmó el investigador de Kaspersky Igor Golovin en un comunicado de prensa.
Por desgracia, si un usuario compra un dispositivo que viene con uno de estos adware preinstalados, no hay forma de eliminarlo sin riesgo de afectar o hacer daño al sistema.