Tras el análisis de los ataques a dispositivos móviles, Kaspersky ha revelado que el 14,8% de los usuarios que fueron blanco de malware o adware en 2019 sufrieron una infección de la partición del sistema, haciendo que los archivos maliciosos no se pudieran borrar. Además, las aplicaciones preinstaladas también desempeñan un papel importante en este caso: dependiendo de la marca, el riesgo de aplicaciones indelebles varía del 1 al 5 por ciento en los dispositivos de bajo coste, y llega hasta el 27 por ciento en casos extremos.
La infección de una partición del sistema conlleva un riesgo muy elevado para los usuarios, ya que una solución de seguridad no puede acceder a los directorios del sistema y eliminar los archivos maliciosos. Según los investigadores de Kaspersky, este tipo de infección se está convirtiendo en una forma habitual de instalar adware, software creado para mostrar publicidad intrusiva. La infección puede producirse por dos vías: el software malicioso obtiene derechos de root en el dispositivo e instala aplicaciones publicitarias en las particiones del sistema, o bien el código responsable de mostrar anuncios está incluido en el firmware del dispositivo, incluso antes de llegar a manos del consumidor.
Entre las amenazas descubiertas en los directorios del sistema, Kaspersky encontró una variedad de programas maliciosos, desde troyanos que pueden instalar y ejecutar aplicaciones sin el conocimiento del usuario hasta publicidad menos amenazante, pero, sin embargo, intrusiva.
En algunos casos, los módulos de adware se preinstalaron incluso antes de que el usuario recibiera su dispositivo, lo que podría tener consecuencias potencialmente indeseadas e imprevistas. Por ejemplo, muchos teléfonos inteligentes tienen funciones que permiten el acceso remoto al dispositivo; si se abusa de ellas, esa función podría poner en peligro los datos del dispositivo del usuario.
Algunos proveedores han admitido abiertamente que embeben adware en sus smartphones. Mientras que algunos permiten que sea desactivado, otros no lo hacen y lo describen como parte de su modelo de negocio para reducir el coste del dispositivo para el usuario final. A menudo, el usuario tiene pocas opciones entre comprar el dispositivo a su precio completo, o un poco más barato con publicidad de por vida.
“Nuestro análisis demuestra que los usuarios de móviles no sólo son atacados regularmente por adware y otras amenazas, sino que su dispositivo también puede estar en peligro incluso antes de comprarlo. Los clientes ni siquiera sospechan que están gastando su dinero en una valla publicitaria de bolsillo. Algunos proveedores de dispositivos móviles se centran en maximizar los beneficios mediante herramientas de publicidad en los dispositivos, incluso si causan molestias a sus propietarios. No podemos decir que esto sea una tendencia positiva, tanto desde el punto de vista de la seguridad como de usabilidad. Aconsejamos a los usuarios que examinen detenidamente el modelo de teléfono que desean comprar y que tengan en cuenta estos riesgos; a fin de cuentas, se trata de elegir entre un dispositivo más barato o uno más fácil de usar”, comenta Igor Golovin, investigador de seguridad de Kaspersky.