Triada Malware en teléfonos Android de bajo costo: aquí se explica cómo superarlo

El mundo de los teléfonos inteligentes tiene su parte justa de gigantes de la fabricación en constante competencia para hacer que el mejor teléfono inteligente esté disponible. Sin embargo, no todos tienen los fondos para un teléfono de este tipo y, a menudo, tienen que depender de un teléfono inteligente económico para ponerse al día con el mundo actual.

Empresas como Leagoo, Doogee y Cherry Mobile venden teléfonos más baratos que atraen más a las personas que no tienen dinero para las opciones más premium.

Recientemente ha habido un repugnante aumento de malware que ha afectado a cuarenta modelos de estos teléfonos. El verdadero truco es que este malware se instala durante el proceso de fabricación del teléfono, lo que significa que los teléfonos se infectan antes de que el consumidor incluso deposite dinero por uno.

¿Qué está infectando los teléfonos Android?

triada-malware-cráneo

El malware en cuestión se llama Triada. Es un malware modular capaz de muchas funciones, como otorgar privilegios de superusuario de malware adicionales para que pueda realizar sus acciones sin obstáculos. Sin embargo, se lo conoce principalmente como un troyano bancario, que lee los mensajes SMS de transacciones bancarias para obtener información vital y los usa para realizar fraudes financieros.

Por lo general, este malware necesitaría una carga útil para instalarse en los teléfonos, generalmente a través de la instalación de una aplicación infectada. Sin embargo, Triada se está instalando en la línea de producción, lo que significa que no hay una forma real de evitar que el teléfono se infecte en primer lugar.

¿Cómo pasó esto?

triada-malware-hardware

Esto puede parecer un movimiento extraño por parte del fabricante de teléfonos, cuya reputación definitivamente se derrumbaría en el momento en que fueran atrapados atando los teléfonos inteligentes con malware. Sin embargo, aunque no son ellos los que instalan el malware, definitivamente tienen parte de la culpa de por qué Triada llegó a los teléfonos. El comunicado de prensa original de El Dr. Web explica de dónde vino Triada:

Además, la investigación de nuestros analistas mostró que la penetración del troyano en el firmware se produjo a petición del socio de Leagoo, el desarrollador de software de Shanghai. Esta empresa proporcionó a Leagoo una de sus aplicaciones para que se incluyera en una imagen del sistema operativo móvil, así como una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación. Desafortunadamente, esta controvertida solicitud no despertó sospechas por parte del fabricante. Finalmente, Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo.

Básicamente, un desarrollador de software habló con el fabricante de Leagoo acerca de tener una aplicación preinstalada en los teléfonos de Leagoo. El desarrollador le pidió a Leagoo que se instalara un archivo dentro de los archivos importantes del sistema, que Leagoo aceptó sin pensarlo dos veces. Este archivo resultó ser Triada, que llegó a infectar todos los teléfonos en los que estaba preinstalada la aplicación del desarrollador de software.

¿Qué fue infectado?

Dr. Web también enumera todos los teléfonos que se vieron afectados por esta ola de Triada. Incluye lo siguiente:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • Beneficio ARK M8
  • Zopo Speed ​​7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Disparar Doogee 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi Londres
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vértice Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Arcoiris cubot
  • EXTREMO 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Dr. Web continúa mencionando que si bien se confirmó que los anteriores estaban infectados, es posible que esta nueva ola de Triada no haya afectado a todos los dispositivos.

Venciendo a Triada

triada-usando-malware

Por supuesto, la forma más obvia de esquivar a Triada es no comprar uno de los teléfonos infectados anteriores. Si está comprando un teléfono económico, prepárese para volver a verificar para ver si venía con algo desagradable preinstalado.

Si compró uno de los teléfonos anteriores, vea si puede obtener un reembolso o comprar un teléfono diferente. Si no puede, o no quiere, hacer cualquiera de esas dos opciones, es posible limpiar su teléfono de Triada. Un restablecimiento de fábrica no lo hará; después de todo, Triada se instaló como parte de los valores predeterminados de fábrica. Hacer un restablecimiento de fábrica simplemente limpiará todo, luego usará los archivos del sistema infectados para volver a infectar el teléfono.

La mejor manera de hacer esto es limpiar el teléfono y luego mostrar una imagen libre de virus en el teléfono. Esto evita que el teléfono use una imagen infectada para configurar el teléfono, eliminando así el malware y proporcionándole un teléfono limpio.

Peligros preinstalados

Con la nueva ola de Triada llegando a los teléfonos antes de que los usuarios puedan comprarlos, puede ser preocupante para aquellos que compran teléfonos inteligentes económicos. Sin embargo, con un poco de cuidado y un poco de trabajo de bricolaje, puede evitar la amenaza de Triada o eliminarla de un sistema comprometido.

¿Esta noticia lo hace un poco más cauteloso a la hora de comprar teléfonos inteligentes de marca económica? Háganos saber a continuación.

Credito de imagen:Infección de malware

¿Es útil este artículo?

¡Compártelo en tus redes!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *