Más de 40 modelos de teléfonos inteligentes Android de bajo costo se venden infectados con el troyano bancario Triada, dice Dr.Web, un proveedor de antivirus con sede en Rusia.
El vendedor de seguridad publicó hoy una lista de 42 modelos de Android que sus investigadores analizaron y descubrieron que estaban infectados con el troyano Android.Triada.231.
Triada es un troyano bancario Android muy poderoso descubierto a principios de 2016. Puede rootear dispositivos e infectar a Zygote, un proceso central del sistema operativo Android, donde es casi imposible de eliminar sin borrar todo el dispositivo y volver a instalar el sistema operativo.
Los teléfonos inteligentes infectados se venden en todo el mundo
Dr.Web dice que encontró el troyano en dispositivos recién enviados de marcas menos conocidas, principalmente en China, como Leagoo, Doogee. Vertex, Advan, Cherry Mobile y otros.
«El malware está presente en los dispositivos que se venden no solo en Rusia, sino a nivel mundial» «Por ejemplo, en Polonia, Indonesia, China, la República de Checz, México, Kazajstán y Serbia».
El reciente descubrimiento de Dr.Web no es nuevo, pero es una continuación de investigaciones previas. En julio de 2017 , los investigadores encontraron el mismo troyano Triada en cuatro modelos de teléfonos inteligentes Android de bajo costo: Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20.
Los investigadores continuaron investigando el asunto y finalmente descubrieron 42 modelos de teléfonos inteligentes que venían con malware preinstalado de fábrica.
Troyano localizado en la empresa de software de Shanghai
El vendedor del antivirus dice que contactó a todos los proveedores afectados, creyendo que uno de sus revendedores compartidos estaba inyectando el troyano antes de enviar los dispositivos hacia adelante.
En cambio, los investigadores descubrieron que un desarrollador de software de Shanghai probablemente era la fuente de la infección por Triada.
«Esta compañía proporcionó a Leagoo una de sus aplicaciones para ser incluida en una imagen del sistema operativo móvil, así como también una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación», dicen los investigadores. «Desafortunadamente, esta solicitud polémica no despertó sospechas del fabricante. Al final, Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo».
[irp posts=»1954″ name=»Google eliminó 700,000 aplicaciones maliciosas de la Play Store»]
Mas de 40 modelos infectados por triada
La lista de modelos de teléfonos inteligentes Android que Dr.Web descubrió infectados con el troyano Triada recién sacado de la caja se encuentra a continuación:
Leagoo M5 Leagoo M5 Plus Leagoo M5 Edge Leagoo M8 Leagoo M8 Pro Leagoo Z5C Leagoo T1 Plus Leagoo Z3C Leagoo Z1C Leagoo M9 ARK Benefit M8 Zopo Speed 7 Plus UHANS A101 Doogee X5 Max Doogee X5 Max Pro Doogee Shoot 1 Doogee Shoot 2 Tecno W2 Homtom HT16 Umi London Kiano Elegance 5.1 iLife Fivo Lite Mito A39 Vertex Impress InTouch 4G Vertex Impress Genius myPhone Hammer Energy Advan S5E NXT Advan S4Z Advan i5E STF AERIAL PLUS STF JOY PRO Tesla SP6.2 Cubot Rainbow EXTREME 7 Haier T51 Cherry Mobile Flare S5 Cherry Mobile Flare J2S Cherry Mobile Flare P1 NOA H6 Pelitt T1 PLUS Prestigio Grace M5 LTE BQ 5510
fuente: bleepingcomputer