Los riesgos que ocultan los dispositivos Android económicos

Comprar un dispositivo Android económico puede convertirse en un costoso error si este no realiza su función principal o si está infectado con un virus ya integrado.

Es difícil resistir la tentación de ahorrar dinero al comprar dispositivos costosos. Los dispositivos de marcas poco conocidas pueden ofrecer las mismas especificaciones a una fracción del precio de las marcas más populares, mientras que tener un descodificador Android o Android TV puede reducir los costes de una serie de suscripciones.

Lamentablemente, los dispositivos económicos suelen venir con una trampa (como sucede con un almuerzo gratis), por lo que es importante investigar antes de comprarlo.

Sorpresa maliciosa

El “regalo” menos deseado que suele aparecer en dispositivos Android económicos y genéricos es el malware preinstalado. No está del todo claro si los delincuentes lo instalan directamente en la fábrica, si sucede de camino a la tienda o si los fabricantes usan de forma descuidada firmware de terceros que tienen virus troyanos. De todos modos, tan pronto como abras la caja y actives el nuevo dispositivo, el malware comenzará a ejecutarse. Este tipo de infección es extremadamente peligrosa:

  • El troyano es difícil de detectar y casi imposible de eliminar. Está integrado en el firmware del dispositivo y tiene privilegios del sistema. Se necesitan conocimientos y software especiales para encontrarlo y eliminarlo, pero incluso si esto se logra, no hay garantía de que el malware desaparezca para siempre y no se reactive.
  • Los atacantes tienen acceso completo al dispositivo y a los datos. Sin necesidad de obtener permisos ni realizar solicitudes, pueden robar información, interceptar códigos de autenticación, instalar programas adicionales, entre otras actividades delictivas.

Los ciberdelincuentes ganan dinero con estos dispositivos preinfectados de diversas formas, y todas ellas perjudican a quien haya comprado el dispositivo:

  • Fraude publicitario. El dispositivo muestra anuncios, a menudo de forma sigilosa en una ventana invisible. Como parte del fraude, se puede instalar un software adicional en el dispositivo, que emula las acciones de un usuario que se interesa por un anuncio específico. Quien posee el dispositivo experimentará un funcionamiento lento y la saturación de la memoria de su nuevo teléfono inteligente o decodificador.
  • Robo de datos y secuestro de cuentas. Los ciberdelincuentes no tienen problemas para interceptar contraseñas, mensajes, números de tarjetas bancarias, códigos de autenticación, datos de geolocalización o cualquier otra información útil que circule a través del dispositivo infectado. Parte de esta información se utiliza con “fines de marketing” (es decir, publicidad dirigida) y otra parte se utiliza para llevar a cabo otras operaciones fraudulentas.
  • Ejecución de proxies. Los ciberdelincuentes pueden activar un servidor proxy en el dispositivo infectado, a través del cual personas externas pueden acceder a Internet como si fueran la víctima y ocultar sus pasos y direcciones IP reales. Como resultado, quien posee el dispositivo puede experimentar una grave ralentización de Internet, integrar varias listas de denegación e incluso atraer la atención de las fuerzas policiales.
  • Creación de cuentas en línea, como en WhatsApp o Gmail. Estas cuentas luego se utilizarán para enviar correo no deseado, y quien posee el dispositivo puede sufrir restricciones y bloqueos antispam que imponen estos servicios en el dispositivo o en toda la red doméstica.

Por desgracia, los escenarios anteriores son bastante frecuentes. En el caso más reciente de este año, se encontraron alrededor de 200 modelos de dispositivos Android infectados con la operación de fraude Badbox. En su mayoría, abarcaba varios decodificadores de televisión económicos de varias marcas que se vendían en línea o en hipermercados de dispositivos electrónicos, pero también había tabletas y teléfonos inteligentes, incluso dispositivos comprados para escuelas. Especialistas detectaron el troyano Triada en todos los dispositivos. Analistas de Kaspersky descubrieron por primera vez en 2016 este malware de Android, e incluso entonces se lo describió como uno de los más sofisticados de la plataforma Android. No hace falta decir que sus desarrolladores no se han quedado de brazos cruzados todos estos años. Badbox utiliza dispositivos infectados para cometer fraude publicitario y ejecutar proxies.

El año pasado, se descubrió que Lemon Group estaba involucrado en el fraude publicitario: 50 marcas diferentes de dispositivos Android se habían infectado con el troyano Guerrilla. En 2019, Google destacó un caso similar, pero sin mencionar fabricantes específicos ni la cantidad de modelos de dispositivos infectados involucrados. Mientras tanto, el mayor incidente de este tipo ocurrió en 2016 y afectó a un total de 700 millones de teléfonos inteligentes, que se utilizaron para robar datos y cometer fraude publicitario.

Dato interesante: el virus troyano incluso se las arregló para meterse dentro de teléfonos básicos. Los delincuentes los “entrenaron” para enviar mensajes de texto cuando se solicite desde un servidor central (por ejemplo, para suscribirse a servicios de pago) y para reenviar los mensajes de texto entrantes a sus propios servidores, lo que hizo posible utilizar los números de los teléfonos básicos para registrarse en servicios que requieren confirmación por mensaje de texto.

Especificaciones falsas

El segundo problema con los dispositivos Android económicos de fabricantes desconocidos es la discrepancia entre las especificaciones indicadas y lo que realmente contienen. A veces, esto se debe a un error de diseño del hardware. Por ejemplo, se puede conectar un adaptador Wi-Fi de alta velocidad a un puerto USB 2.0 lento, lo que provoca que la velocidad de transferencia de datos declarada sea imposible de alcanzar en términos técnicos, o el modo de vídeo HDR prometido no funciona debido a un error de firmware.

En ocasiones, se trata de una falsedad evidente, como cuando un dispositivo que promete 4 GB de RAM y una resolución de 4K en realidad funciona con solo 2 GB y no ofrece ni HD, sino una calidad de imagen de 720 píxeles.

Problemas de soporte y amenazas de seguridad

Incluso si un dispositivo Android de tercer nivel no está infectado con malware de fábrica, los riesgos de seguridad son mayores que en el caso de las marcas conocidas. Android siempre necesita actualizarse y Google corrige las vulnerabilidades y publica parches todos los meses, pero estos se aplican solo a los dispositivos con Android puro (AOSP) y Google Pixel. En todas las demás versiones del sistema operativo, las actualizaciones son responsabilidad del fabricante del dispositivo específico, y muchos tardan en actualizar el firmware, si es que lo hacen. Por lo tanto, incluso en un dispositivo nuevo, es posible que encuentres la versión Android 10 desactualizada, y después de solo un par de años de uso, todo el software instalado allí solo pertenecerá a un museo.

Cómo combinar economía y seguridad

No recomendamos a los usuarios que compren solo dispositivos costosos; no todo el mundo desea o puede hacerlo. Pero al optar por un dispositivo económico, vale la pena tomar algunas precauciones adicionales:

  • Escoge marcas que hayan existido durante algún tiempo y se vendan de forma activa en muchos países, incluso si no son tan conocidas.
  • Si nunca has oído hablar de un fabricante específico, no pierdas el tiempo en línea leyendo sobre un modelo específico de decodificador, televisor o teléfono, averigua información sobre la empresa.
  • Analiza el sitio web de la empresa y comprueba que la sección de soporte tenga datos de contacto, información de servicio y, lo más importante, actualizaciones de firmware con instrucciones de descarga.
  • Lee opiniones de compradores en foros especializados, no en tiendas en línea. Presta especial atención a la correlación entre las especificaciones declaradas y las reales, la disponibilidad de actualizaciones y el comportamiento extraño o sospechoso del dispositivo.
  • Si tienes la oportunidad de ver el dispositivo en vivo en una tienda, hazlo. Con el dispositivo en mano, ve a la configuración y comprueba si existe la opción de instalar actualizaciones. Verifica también cuántos años tiene el Android instalado. Cualquier versión inferior a la versión 12 se puede considerar desactualizada.
  • Compara el precio del dispositivo que te interese con marcas chinas conocidas, como Huawei o Xiaomi. Los dispositivos menos conocidos pero de alta calidad con especificaciones similares pueden costar la mitad del precio de las marcas chinas “renombradas”, pero si valen una quinta parte es sospechoso.
  • Tan pronto como compres el dispositivo, familiarízate con la configuración, actualiza el firmware a la última versión y luego desinstala o desactiva desde la configuración todas las aplicaciones que parezcan que tienen demasiados requisitos.
  • En dispositivos que permiten la instalación de aplicaciones, instala la protección completa de Android de inmediato después de comprarlo y activarlo.
Consejos