Cuando uno decide comprar un smartphone Android tiene que hacer frente a una serie de elecciones, pues el número de fabricantes crece y hay miles de opiniones sobre qué dispositivo elegir.
Los consumidores se sienten desbordados ante todas estas elecciones, pero para muchos el principal factor decisivo (y a veces el único) es el precio. Y aquí es donde entran los smartphones de los fabricantes menos conocidos, pues prometen las mismas características y calidad por la mitad de precio que los terminales de las marcas conocidas.
Pero ¿sabes qué? No es tan fácil. A menudo, cuando compras un smartphone de ese tipo, viene con extras ocultos, como algún tipo de malware preinstalado.
Troyanos escondidos
La mayor ventaja de Android es que es una plataforma móvil muy flexible, lo que hace que sea muy popular entre los desarrolladores. Google desarrolla el núcleo del software, pero muchos fabricantes lo personalizan y añaden al smartphone sus propias aplicaciones nativas para resaltar sus productos.
Un tipo de software nativo son las aplicaciones del sistema instaladas por el fabricante en la carpeta system/app o, incluso, /system/priv-app (priv de “privilegiado”) del dispositivo Android, las cuales no puede desinstalar el usuario. Todo esto está bien, pero si existe un afán de lucro, la situación toma una dirección dudosa.
En teoría, un fabricante puede introducir en la carpeta system/app (o /priv-app) todo lo que crea que puede ser de interés para el consumidor. En la práctica, los fabricantes emplean esta posibilidad para preinstalar sus aplicaciones y, a veces, queriéndolo o no, introducen malware en la carpeta.
El malware preinstalado puede mostrarte anuncios sin posibilidad de evitarlos o recopilar datos personales para venderlos a terceros (o combinar ambas intrusiones para mostrarte anuncios basados en tus datos). Todo ello es lo que ayuda a reducir el precio final del dispositivo. ¡Menudo modelo de negocio!
Dicho esto, se encontró un troyano preinstalado que permite a los delincuentes introducir publicidad en el SO en dispositivos de desarrolladores relativamente grandes como ZTE, Archos, Prestigio y myPhone. En otra investigación de descubrió que los smartphones OnePlus y BLU tenían software espía preinstalado que recopilaba información personal sensible, la cual se enviaba a los servidores de los fabricantes.
Curiosamente, la mayoría de los fabricantes que hemos mencionado aparecen como socios verificados en la web oficial de Android; ello significa que la preinstalación de malware es una práctica cada vez más común, por lo que no puedes confiar en el honor de un fabricante conocido.
Compra, pero verifica
Para que puedas minimizar el riesgo de comprar un dispositivo infectado o, al menos, identificar un dispositivo que te mostrará anuncios en todas las aplicaciones y que recopilará tu información personal sin tu permiso tras comprarlo, te recomendamos lo siguiente:
- Investiga: lo más probable es que ya se haya hablado por Internet del teléfono que te interesa, en especial si los propietarios se quejan del malware preinstalado.
- Como suele suceder, si algo parece demasiado bueno para ser cierto, no te fíes. Deberías evitar smartphones que son más baratos que los modelos comparables, es posible que su fabricante esté usando prácticas dudosas para recuperar el dinero que no incluye en el precio.
- Comprueba el estado de verificación de tu dispositivo Android para asegurarte de que se trata de un firmware que ha probado Google. Esta certificación no garantiza que no haya malware preinstalado, pero los dispositivos verificados tienen menos posibilidades de estar infectados.
- Instala una solución antivirus de confianza que te informará y protegerá si encuentra un programa malicioso. El malware a veces se instala antes de que estrenes el dispositivo, por lo que el dispositivo puede infectarse sin importar que tu comportamiento sea seguro.