La compañía de seguridad Dr. Web ha descubierto un nuevo malware que viene pre-instalado en cierto número de dispositivos Android, señalando que los criminales podrían utilizar el virus para descargar e instalar prestaciones adicionales en los teléfonos comprometidos. Lo más importante es, sin duda, la cantidad de dispositivos que contienen el software pre-cargado, pero por fortuna, solo una pequeña cantidad de usuarios son propensos a ser víctimas de este malware.
El software malicioso fue encontrado en una serie de teléfonos inteligentes Android de origen chino, entre los cuales destacan: Leagoo M5 Plus, Leagoo M8, Nomu S10, S20 y Nomu.
Conocido como Android.Triada, el troyano está alojado en el firmware de los dispositivos móviles, con la finalidad de tomar el control del módulo libandroid_runtime.so. El malware puede introducir sus archivos desde el cigoto, proceso básico del sistema Android que se ejecuta al arrancar el sistema, lo que significa que cada vez que el dispositivo arranque, el troyano lo hará también.
Dr. Web señala que este tipo de malware puede ser utilizado para controlar el teléfono del usuario, comprometiendo cualquier aplicación instalada, ya que su funcionamiento no se detiene una vez arranca el dispositivo. Lo más importante de este hecho es que Triada puede desactivar los componentes del software de seguridad del dispositivo, infiltrándose en varios módulos de aplicaciones y modificando su funcionamiento.
Por ejemplo, los desarrolladores del virus pueden utilizarlo para descargar y ejecutar programas maliciosos y robar información confidencial de aplicaciones bancarias, o utilizarlo para robar la correspondencia de los clientes y sus mensajes en las redes sociales.
Afortunadamente, la cantidad de dispositivos afectados no es grande, por lo que la empresa de seguridad ya ha alertado a sus fabricantes para que tomen las acciones correspondientes y limpien la infección. Hasta el momento, no se ha emitido ningún comunicado oficial de parte de las compañías involucradas, razón por la que será interesante conocer las acciones emprendidas para la limpieza del dispositivo.
