Descubierto un nuevo malware preinstalado en teléfonos Android

Los investigadores de seguridad de Dr. Web han descubierto decenas de teléfonos de bajo coste de Android que vienen con un troyano muy peligroso llamado Tríada.

Android

El software que suele venir preinstalado en la mayoría de los teléfonos hoy en día ya suele ser toda una molestia. Pero podría ser mucho peor. Podría venir con nada menos que malware desde el momento uno en el que enciendes el teléfono. Los investigadores de seguridad de Dr. Web han descubierto decenas de teléfonos de bajo coste de Android que vienen con un troyano muy peligroso llamado Tríada.  No se trata tampoco de un nuevo tipo de malware.

Malware

El malware comenzó a distribuirse en 2016. Cuando se descubrió por primera vez, los investigadores dijeron que Triada era tan complejo como un malware de Windows y las amenazas a la fecha. En su origen se traspasó a través de una red de publicidad. Cerca de un año después se encontró que el troyano Triada venía instalado en los teléfonos antes de su lanzamiento.

Hay fabricantes conocidos entre las víctimas

Esto fue el pasado mes de julio, aunque fue bastante limitado. El post de Dr. Web de entonces mencionó tan solo 4 smartphones que habían sufrido dicha infección.  Esta vez, sin embargo, la situación es mucho más seria. De momento, la compañía dice que ha identificado 42 modelos diferentes.

Triada es realmente un malware bastante malo. Se entierra dentro del núcleo del sistema operativo, lo que hace que sea muy difícil detectar y eliminar. También es muy modular, y descarga componentes y realiza todo tipo de acciones insidiosas que los criminales quieren llevar a cabo. Esto puede ser desde robar datos de apps, espiar en mensajes SMS o piratear las búsquedas.

Es una muy mala situación cuando se descubre que unos teléfonos recién salidos de fábrica tienen malware, más aún si es tan peligroso como Triada. Estos teléfonos chinos hechos en se vendieron principalmente en China, la República Checa, Indonesia, México y otros más. Este tipo de incidente no se limita solo a fabricantes desconocidos, sino también a LG, Samsung, Lenovo y Asus.

Dejar respuesta