El equipo de seguridad Project Zero, equipo de
seguridad informática contra ataques Zero Day de Google, ha descubierto que millones
de dispositivos Android tienen aplicaciones maliciosas instaladas de fábrica.
En el pasado, muchas aplicaciones maliciosas se colaban en la Play Store, la tienda de aplicaciones de Android. Estas aplicaciones maliciosas, entre otras cosas, robaban datos e instalaban publicidad. No obstante, estas aplicaciones había que instalarlas, ya sea por engaño o desconocimiento, por lo hacía falta la interacción del usuario para conseguir la infección.
Sin embargo, el problema se agrava si la aplicación viene instalada de fábrica, ya que sólo hace falta que compremos el dispositivo para tener las
aplicaciones maliciosas, pudiendo haber adquirido un dispositivo infectado sin el conocimiento del usuario.
Google, después de analizar cientos de terminales del mercado, afirma que más de 200
fabricantes tenían software preinstalado que contenía malware. De todas las infecciones encontradas, dos eran realmente preocupantes: Chamois y Triada, comentadas anteriormente en este blog.