Se detectan smartphones Android falsificados con troyano preinstalado
Una nueva versión del troyano Triada se ha descubierto preinstalada en más de 2.600 ‘smartphones’ Android falsificados, vendidos en todo el mundo por distribuidores no autorizados. A través de esta preinstalación, los cibercriminales pueden tomar el control total del dispositivo sin ser detectados.
Investigadores de Kaspersky aseguran que este troyano «Se infiltra a nivel de ‘firmware’, antes incluso de que el dispositivo llegue al usuario, lo que apunta a un compromiso en la cadena de suministro», señala el analista de malware en Kaspersky Threat Research, Dmitry Kalinin.
A estar embebido en ‘firmware’ -el software que controla el funcionamiento de un dispositivo-, puede operar sin ser detectado. Así, ofrece a los atacantes control total sobre los dispositivos infectados, pudiendo por ej, dar acceso a las criptomonedas, redirigir llamadas y hacerse con las cuentas en redes sociales del usuario.
Los analistas identificaron por primera vez al troyano Triada en 2016, exclusivamente en Android. Su funcionamiento consiste en instalar aplicaciones adicionales en el dispositivo para actuar como ‘spam’ y cambiar las estadísticas. Después evolucionó hasta llegar a ser ‘puerta trasera’.
Ha habido más casos en los que se han detectado smartphones Android falsificados con el troyano Triada. En 2023, TrendMicro avisó de la existencia de una campaña de dispositivos Android infectados con la intención de recoger datos de la actividad del usuario para venderlos con fines publicitarios.
