MADRID, 6 de mayo. (CIBERPRO) –
Se ha descubierto una nueva versión del troyano Triada, que se encuentra preinstalado en más de 2.600 ‘smartphones’ Android falsificados, permitiendo a los ciberdelincuentes asumir el control total del dispositivo sin ser percibidos.
Triada fue detectado por primera vez en 2016 como un troyano para Android que añadía aplicaciones extra en los dispositivos, con el objetivo de enviar ‘spam’ y manipular estadísticas. Con el tiempo, ha evolucionado hasta convertirse en una puerta trasera.
Investigadores de Kaspersky han descubierto una nueva variante oculta en el ‘firmware’ de ‘smartphones’ Android falsificados. «Se infiltra a nivel de ‘firmware’, antes de que el dispositivo llegue al usuario, lo que indica un compromiso en la cadena de suministro», comentó el analista de malware de Kaspersky Threat Research, Dmitry Kalinin, en un comunicado.
Al estar integrado en el sistema de ‘firmware’ -el software que gestiona el funcionamiento de un dispositivo-, este troyano puede actuar sin ser detectado, otorgando a los atacantes un control completo sobre los dispositivos infectados, lo que facilita el robo de criptomonedas, la redirección de llamadas y el secuestro de cuentas en redes sociales.
Triada ha sido encontrado en más de 2.600 dispositivos a nivel mundial, supuestamente distribuidos a través de vendedores no autorizados, lo que, según los expertos de Kaspersky, evidencia una grave vulnerabilidad en la cadena de suministro tecnológica.
No es la primera vez que Triada ha sido detectado preinstalado en dispositivos Android. En 2023, TrendMicro advirtió sobre una campaña que aprovechaba la distribución global de dispositivos Android infectados para recopilar datos sobre la actividad del usuario y comercializarlos con fines publicitarios.
