
La mayoría de celulares nuevos vienen con bloatware preinstalado de fábrica, es decir, aplicaciones puestas por el fabricante, operadores móviles o incluso distribuidores mayoristas, que NO son necesarias para el funcionamiento del dispositivo, pero que tampoco son malware o virus. Las mismas empresas también pueden preinstalar puertas traseras (backdoor) o adware, como el caso de Xiaomi y su app analytics, msa, así como las Amazon Fire HD, aunque en estas últimas lo indican claramente. En este caso tampoco hablamos de algo malicioso, cosa que no se puede decir del software que viene en algunos celulares nuevos vendidos en tiendas online no oficiales o no autorizadas por el fabricante. Esas tiendas o sus vendedores pueden poner sus propias apps con fines de lucro o incluso maliciosos.
Este no es un fenómeno nuevo. De hecho existe desde hace varios años atrás, especialmente en celulares chinos, y se hizo notar bastante con la llegada de dispositivos como el OnePlus 2. Normalmente este dispositivo sólo se podía comprar bajo invitación, pero tiendas en internet no oficiales lo vendían sin este tipo de contratiempos, algo bastante bueno por un lado. El problema era que, al parecer, los dispositivos que se conseguían allí traían preinstaladas aplicaciones maliciosas no desinstalables, que podían robar los datos del usuario, rastrearlo e incluso redireccionar su navegador a páginas no deseadas, algo que normalmente no pasa con los dispositivos comprados en las tiendas oficiales del fabricante, que pueden tener bloatware y software espía para recoger datos anónimos, pero no llegan hasta ese punto.
Esta situación es bastante común con teléfonos de marcas chinas (no necesariamente clones) como el descontinuado One Plus 2, pero no es exclusivo de estos dispositivos. Años atrás se encontró malware camuflado en la aplicación Google Play Store de celulares como el Sony Xperia Z3, Z3 Compact, HTC One M7 y One X que fueron comprados en tiendas online no oficiales, incluyendo aquí a Amazon o eBay. Algunos usuarios de Reddit además mencionaron que estas tiendas venden teléfonos supuestamente nuevos, pero que son pre-rooteados e incluso usados, pues al encenderlos de inmediato saltan a la pantalla de inicio y no a la configuración inicial, como debería suceder en un dispositivo nuevo.
Por esta razón, siempre que sea posible es recomendable comprar un celular en un distribuidor autorizado por el fabricante o una tienda con una reputación de fiar. Actualmente Amazon e eBay son tiendas bastante confiables (no puedo decir lo mismo de Mercado Libre), siempre y cuando se revise la reputación del vendedor al que se esta comprando el móvil en estos sitios. Lo otro es asegurarse que el equipo se venda en caja sellada (no sea open box) y revisar su estado del software al momento de encenderlo. Por eso es buena idea ver los videos unboxing del dispositivo en YouTube. Es importante ver cuáles son las apps que realmente vienen preinstaladas de fábrica y cuáles no. Los distribuidores intermediarios entre el fabricante y el cliente final siempre pueden añadir apps al dispositivo, por las cuales seguramente reciben una comisión por parte de los desarrolladores. Eso cuando poco, porque como dije, ese tipo de tiendas intermediarias perfectamente podrían modificar el software de los teléfonos y añadir adware, malware, virus o en general aplicaciones maliciosas. En caso de ser víctima, la solución técnica es re-instalar o flashear el software Android original del fabricante.
Las tiendas de aplicaciones para Android (EJ: Google Play Store) tienen virus?