Vulneran 5 millones de smartphones

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los investigadores de seguridad han descubierto una campaña de malware de crecimiento continuo masivo que ya ha infectado a casi 5 millones de dispositivos móviles en todo el mundo.

Denominado RottenSys, el malware que se disfrazó como una aplicación del ‘Servicio de Wi-Fi del sistema’ viene preinstalado en millones de teléfonos inteligentes nuevos fabricados por Huawei, Xiaomi, OPPO, Vivo y GIONEE, agregados en algún punto de la cadena de suministro.

Todos estos dispositivos afectados se enviaron a través de Tian Pai, un distribuidor de teléfonos móviles con sede en Hangzhou, pero los investigadores no están seguros de si la empresa tiene una participación directa en esta campaña.

Según los investigadores que descubrieron esta campaña, RottenSys es una pieza avanzada de malware que no proporciona ningún servicio seguro relacionado con Wi-Fi pero que toma casi todos los permisos sensibles de Android para habilitar sus actividades maliciosas.

De acuerdo con los hallazgos, el malware de RottenSys comenzó a propagarse en septiembre de 2016. Para el 12 de marzo de 2018, 4,964,460 dispositivos fueron infectados por RottenSys.

Para evadir la detección, la aplicación de servicio de Wi-Fi del sistema falso viene inicialmente sin ningún componente malicioso y no inicia inmediatamente ninguna actividad maliciosa.

En cambio, RottenSys ha sido diseñado para comunicarse con sus servidores de comando y control para obtener la lista de componentes necesarios, que contienen el código malicioso real.

RottenSys luego descarga e instala cada uno de ellos en consecuencia, utilizando el permiso “DOWNLOAD_WITHOUT_NOTIFICATION” que no requiere ninguna interacción del usuario.

Recordemos que Estados Unidos recientemente ha tomado medidas contra ciertas marcas chinas, por problemas de seguridad en su ensamble, que permite a los cibercriminales provocar infecciones masivas utilizando productos nuevos.

La fragilidad que presentan las cadenas de ensamblaje, con fuertes presiones por parte de las áreas de ventas, son presas fáciles para los cibercriminales, que montan operaciones muy lucrativas.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS