MADRID, 6 May. (Portaltic/EP) -
Una nueva versión del troyano Triada se ha identificado preinstalada en más de 2.600 'smartphones' Android falsificados, en los que permite a los cibercriminales tomar el control total del dispositivo sin ser detectados.
Triada se identificó por primera vez en 2016 como un troyano para Android que instalaba aplicaciones adicionales en los dispositivos, para funciones de 'spam' y engañar a las estadísticas. Posteriormente, evolucionó hasta convertirse en una puerta trasera.
Investigadores de Kaspersky han identificado una nueva versión oculta en el 'firmware' de 'smartphones' Android falsificados. "Se infiltra a nivel de 'firmware', antes incluso de que el dispositivo llegue al usuario, lo que apunta a un compromiso en la cadena de suministro", señala el analista de malware en Kaspersky Threat Research, Dmitry Kalinin, en una nota de prensa.
A estar embebido en el sistema de 'firmware' -el software que controla el funcionamiento de un dispositivo-, puede operar sin ser detectado y otorga a los atacantes control total sobre los dispositivos infectados, facilitando el robo de criptomonedas, la redirección de llamadas y el secuestro de cuentas en redes sociales.
Triada se ha identificado en más de 2.600 dispositivos en todo el mundo, presuntamente vendidos a través de distribuidores no autorizados, lo que, según los expertos de Kaspersky, apunta a una grave brecha en la cadena de suministro tecnológica.
No es la primera vez que se identifica a Triada en presinstalado en dispositivos Android. En 2023, TrendMicro alertó de una campaña que aprovecha la distribución global de los dispositivos Android infectados para recoger datos de la actividad del usuario y venderlos con fines publicitarios.