Publicado el

Identificados 42 modelos de smartphones con un troyano, se trata de Triada

Triada troyano

Una investigación revela que se han identificado 42 modelos de smartphones que traen incluido un troyano llamado Triada, descubierto por el fabricante ruso de antivirus Dr.Web.

Cada día hay información sobre vulnerabilidades informáticas que son explotadas por hackers. Recientemente, se ha descubierto que hay un conjunto de smartphones Android que traen un troyano bancario, pero Triada no es nuevo, pues fue descubierto en 2016.

A mediados de 2017, los analistas de Doctor Web descubrieron un nuevo troyano Android.Triada.231 en el firmware de algunos modelos baratos de dispositivos Android. Desde esta detección, la lista de dispositivos infectados ha aumentado constantemente. Por el momento, la lista contiene más de 40 modelos. Los especialistas de Doctor Web han monitoreado la actividad del troyano y ahora podemos publicar los resultados de esta investigación.

¿Qué es Triada y qué puede hacer?

Triada es un troyano que intenta recopilar información acerca del sistema, tal información como el modelo del dispositivo, la versión del sistema operativo, el tamaño de la tarjeta SD, las aplicaciones instaladas, etc. Toda esta información al servidor de mando y control (C&C).

Además de enviar nuestros datos, Triada modifica el proceso Zygote del sistema operativo Android, utilizado como plantilla para cualquier aplicación. Esto significa que, una vez que el troyano entra en Zygote, este empieza a formar parte de literalmente todas las aplicaciones iniciadas en el dispositivo y es casi imposible de eliminarlo.

Malware Troyano

Uno de los usos, por ejemplo, es la captación de datos bancarios del usuario. Por este grave motivo es muy importante estar seguros de que no tenemos el dispositivo infectado. Las posibilidades de este troyano son infinitas, pues tiene el control absoluto de tu dispositivo.

Android.Triada.231 es uno de los más peligrosos troyanos de la familia Android.Triada. Este tipo de troyano puede infectar uno de los más importantes procesos de Android, el Zygote. Este proceso, que funciona a nivel del núcleo de Android, es responsable de ejecutar todas las aplicaciones en el sistema. Cuando el troyano infecta este módulo, todas las aplicaciones en ejecución también pueden ser infectadas. Después de infectadas, las aplicaciones pasan a ser vulnerables pudiendo ser objeto de acciones mal intencionadas.

Por el momento, los investigadores de seguridad han detectado Android.Triada.231 en el firmware de más de 40 modelos de dispositivos Android:

Lista actualizada el 7/3/2018

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Desde la fuente afirman que podrían ser muchos más los dispositivos afectados por este temido troyano. Si tienes alguno de estos equipos, es importante que estés atento a los procesos que se están ejecutando. En algunos casos, la culpa no es del fabricante, sino de empresas que “inyectan” este tipo de malware en aplicaciones que luego se instalan en los dispositivos que se venden en el mercado. Sí, el conocido bloatware.

No obstante, si tu dispositivo no está en la lista debes tener precaución, pues no podemos estar seguros de que no esté infectado. Recalcar que el último dispositivo que aparece en la lista “BQ 5510” no tiene relación con la firma española, sino que se trata de una marca rusa. | Fuente: Dr.Web

Si tienes Telegram y no te quieres perder ninguna de nuestras noticias, únete a nuestro
canal para estar al día en todo momento: Newdroy.com