Triada: este peligroso malware para Android está preinstalado en algunos smartphones
El malware Android Triada estaba preinstalado en un puñado de smartphones antes de que salieran de fábrica, según ha revelado Google en un nuevo informe. De acuerdo con la investigación de la firma, el troyano fue instalado por desarrolladores de terceros sin el conocimiento de los fabricantes. Activo desde 2016, el malware está diseñado para mostrar anuncios emergentes en la pantalla de ciertos dispositivos.
«Triada se incluyó silenciosamente en la imagen del sistema durante la instalación de Android», explica Google en un post del blog dedicado a la ciberseguridad. El informe acusa a desarrolladores de terceros/, de haber actuado a espaldas de los fabricantes. Para desarrollar su superposición de Android, muchos fabricantes confían efectivamente en proveedores de terceros. Algunas funciones no se ofrecen directamente en AOSP (Android Open Source Project), la versión de código abierto del sistema operativo. Al no poder desarrollar estas opciones internamente, las marcas se asocian con desarrolladores dudosos.
Triada: Google descubre un peligroso malware preinstalado en algunos smartphones chinos
En ocasiones, estos proveedores pueden aprovecharse de ello para insertar código malicioso en los smartphones, advierte Google. Del mismo modo, el malware, el spamware o el adware pueden ser incorporados en una actualización importante, como Android Pie o Android Q/, sin que el fabricante sea consciente de ello. En su informe, Google no nombra a ninguna de las empresas implicadas. Por otro lado, un estudio del Dr. Web Research Institute sobre Triada señala a los smartphones de Leagoo y Nomu, dos fabricantes chinos. Estos son algunos de los modelos mencionados:
- Leagoo M5 Plus
- Leagoo M8
- Nomu S10
- Nomu S20
Otros dispositivos fueron potencialmente infectados por Triada. En colaboración con las marcas, Google pudo contener la propagación de Triada/ y cerrar todas las brechas de seguridad. Desde este caso, la firma de Mountain View realiza una última revisión de seguridad de las imágenes del sistema tras la instalación del sistema operativo Android. De este modo, se expulsa todo el malware oculto en la superposición.