Comprar una tauleta Android barata pot ser un perill: diverses marques han amagat un virus de fàbrica

Comprar una tauleta d'oferta pot sortir molt car. No es tracta només de la qualitat en si dels components, sinó de un virus anomenat Keenadu que ve instal·lat en el sistema, segons han descobert investigadors de Kaspersky. En estar amagat en el "cor" del dispositiu, és molt més perillós i difícil d'esborrar que una aplicació normal.

El barat pot sortir car en privacitat

La sofisticació de Keenadu rau en la seva ubicació. S'amaga en una llibreria crítica del sistema anomenada libandroid_runtime.so i s'acobla al procés Zygote, que és el "motlle" a partir del qual Android llança gairebé totes les aplicacions. En infectar la base mateixa del sistema, el programari maliciós pot:

• Observar el comportament de l'usuari sense necessitat de demanar permisos.
• Injectar codi maliciós en altres aplicacions en arrencar.
• Descarregar mòduls addicionals des de servidors remots per executar fraus publicitaris o convertir la tauleta en un "bot" que genera clics falsos.

La feblesa de la cadena de subministrament El cas més sonat i confirmat fins al moment és el de la tauleta Alldocube iPlay 50 mini Pro, on es va trobar l'implant en diferents versions del seu programari oficial. Tot i que hi ha més fabricants involucrats, aquest patró suggereix un problema greu en la cadena de subministrament. Les marques petites, en intentar reduir costos, solen ser més vulnerables al fet que actors maliciosos infiltrin codi en les capes profundes del sistema, com el llançador o serveis específics de fàbrica.

En estar incrustat en els components del sistema, eliminar aquest virus no és tan senzill com esborrar una aplicació o fer un restabliment de fàbrica comú, ja que el codi maliciós torna a executar-se en reinstal·lar-se el firmware infectat.

La resposta de Google i com protegir-se

Google ha confirmat que el seu sistema de seguretat, Play Protect, ja detecta i bloqueja aquest virus automàticament en la majoria dels casos. Per estar segur, fes el següent:

• Ves a la botiga de Google Play i revisa si el teu dispositiu té el segell de "Play Protect".
• Cerca Actualitzacions del sistema als Ajustos.
• Vigila la presència d'anuncis estranys o aplicacions que no vas baixar o si el dispositiu s'escalfa sense motiu, ja que són indicadors que el virus podria estar actiu.

Adquirir dispositius de marques amb poc historial de suport o extremadament barates implica el risc de dur un espia a la butxaca des del primer dia. En entorns sensibles on es manegin dades bancàries o personals, la millor defensa continua sent apostar per fabricants amb certificacions de seguretat verificables.