Los investigadores de Kaspersky se han topado con un 'viejo conocido' dentro del panorama de ciberamenazas. La empresa de origen ruso ha hallado una nueva variante del troyano para Android Triada preinstalado en miles de terminales con el SO del robot.
Esta iteración se distribuye directamente como parte del firmware de dispositivos Android, estando localizada en el framework del sistema operativo. Así, Triada está en cada proceso del smartphone.
Los atacantes pueden obtener un control absoluto sobre el dispositivo, con la capacidad de robar cuentas, enviar mensajes, robar criptomonedas, monitorizar la actividad del navegador, interceptar SMS y más.
Para eliminar este troyano de un terminal la única manera posible sería limpiar el smartphone y volver a instalar el sistema operativo al completo.
La firma de ciberseguridad se ha topado con más de 2.600 infecciones realizada entre los pasados 13 y 27 de marzo, con la mayoría de las mismas en Rusia.
"Los autores de la nueva versión de Triada están monetizando activamente sus esfuerzos. A juzgar por el análisis de las transacciones han sido capaces de transferir 270.000 dólares en varias criptomonedas a sus monederos" asegura Dmitry Kalinin, un experto de ciberseguridad en Kaspersky Lab.
Este, no obstante, advierte de que la cantidad puede ser superior, ya que los actores de amenazas han puesto en su punto de mira a Monero, una criptomoneda que es difícilmente rastreable.
Para evitar amenazas de este tipo los expertos aconsejan evitar la adquisición de smartphones en tiendas de dudosa confianza. Además, piden que se instale una solución de seguridad al poco de la compra y se cuiden mucho los permisos que se dan a las apps que se instalan.
Casi una década de vida
Kaspersky halló a Triada por primera vez en 2016, considerándolo la amenaza más sofisticada con la que se habían topado hasta ese momento.
En 2018 los investigadores de la firma de antivirus Dr.Web se encontraron con 42 modelos de smartphones low cost Android que tenían preinstalado el malware bancario. Entre ellos, estaban los de marcas como Advan, Cherry Mobile, Doogee y Leagoo.
Se sospecha que un desarrollador de software de Shanghai fue el responsable de su infección.