Triada Trojano Android

Un troyano, es un software malicioso capaz de infectar un equipo de manera remota, este puede no solo infectar ficheros, sino destruir la información completa del disco duro, este virus tiene muchas variantes y algunos hasta pueden afectar nuestros smartphones, e inclusive podría afectarlos en masa, tal como sucedió reciente.

Uno de los más poderosos es Triada, que es un troyano bancario descubierto a principios de 2016 y puede rootear dispositivos Android. Al obtener los permisos root estos virus pueden sustituir los archivos del sistema, por lo que Triada puede infectar a Zygote, un proceso central del SO que es utilizado como plantilla para cualquier aplicación.

Es por eso que es tan complicado detectar este virus, pues una vez que entra a Zygote empieza a formar parte de literalmente todas las aplicaciones iniciadas en el dispositivo. Ahora se ha filtrado una lista de los móviles que han sido infectados por Triada 2.3.1 y estos se venden en todo el mundo.

De acuerdo con Dr.Web, -un proveedor de antivirus con sede en Rusia- más de 40 dispositivos Android de bajo costo se venden infectados con este troyano bancario, este dice que encontró el troyano en dispositivos recién enviados de marcas menos conocidas en China como Leagoo, Doogee, Vertex, Advan, Cherry Mobile entre otros.

“El malware está presente en los dispositivos que se venden no solo en Rusia, sino a nivel mundial”, dijo un portavoz de Dr.Web a Bleeping Computer vía email.

El proveedor de seguridad y su equipo de investigadores, analizaron y descubrieron que 42 terminales Android estaban venían con el troyano Triada 2.3.1, preinstalado desde fábrica.

Así mismo los investigadores descubrieron que un desarrollador de software de Shanghai era quizás la fuente de la infección por Triada.

“Esta compañía proporcionó a Leagoo una de sus aplicaciones para ser incluida en una imagen del sistema operativo móvil, así como también una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación”, dicen los investigadores. “Desafortunadamente, esta solicitud no despertó sospechas del fabricante. Al final, Android.Triada.231 llegó a los teléfonos sin ningún obstáculo”.

Sin duda una situación preocupante, donde los usuarios sufren las consecuencias por las acciones de empresas que no verifican la cadena de suministros de software. A continuación te dejamos la lista de móviles publicada por Dr. Web y que tienen este malware en su SO.

  • Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max, Doogee X5 Max Pro,Doogee Shoot 1, Doogee Shoot 2
  • Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39
  • Vertex Impress InTouch 4G, Vertex Impress Genius,
  • myPhone Hammer Energy
  • Advan S5E NXT, Advan S4Z, Advan i5E
  • STF AERIAL PLUS, STF JOY PRO
  • Tesla SP6.2, Cubot Rainbow
  • EXTREME 7, Haier T51
  • Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1
  • NOA H6, Pelitt T1 PLU, Prestigio Grace M5 LTE  y BQ 5510

Más en TekCrispy