Malware Triada en teléfonos Android de bajo costo: cómo vencerlo

El mundo de los teléfonos inteligentes tiene una buena cantidad de gigantes de fabricación en competencia constante para hacer que el mejor teléfono inteligente esté disponible. Sin embargo, no todos tienen los fondos para un teléfono de este tipo y, a menudo, tienen que depender de un teléfono inteligente económico para ponerse al día con el mundo actual.

Compañías como Leagoo, Doogee y Cherry Mobile venden teléfonos más baratos que atraen más a las personas que no tienen dinero para las opciones más premium.

Recientemente ha habido un aumento desagradable de malware que ha afectado a cuarenta modelos de estos teléfonos. El verdadero truco es que este malware se instala durante el proceso de fabricación del teléfono, lo que significa que los teléfonos se infectan incluso antes de que el consumidor pague por uno.

¿Qué está infectando los teléfonos Android?

triada-malware-skull

El malware en cuestión se llama Triada. Es un malware modular capaz de muchas funciones, como otorgar privilegios adicionales de superusuario de malware para que pueda realizar sus acciones sin obstáculos. Sin embargo, se lo conoce principalmente como un troyano bancario, que lee mensajes SMS de transacciones bancarias en busca de información vital y los usa para realizar fraudes financieros.

Por lo general, este malware necesitaría una carga útil para instalarse en los teléfonos, generalmente a través de la instalación de una aplicación infectada. Sin embargo, Triada se está instalando en la línea de producción, lo que significa que, en primer lugar, no hay una forma real de evitar que el teléfono se infecte.

¿Cómo pasó esto?

triada-malware-hardware

Esto puede parecer un movimiento extraño por parte del fabricante de teléfonos, cuya reputación definitivamente se derrumbaría en el momento en que fueran atrapados colocando malware en los teléfonos inteligentes. Sin embargo, aunque no son ellos los que instalan el malware, definitivamente tienen parte de la culpa de por qué Triada llegó a los teléfonos. El comunicado de prensa original de Dr. Web explica de dónde viene Triada:

Además, la investigación de nuestros analistas mostró que la penetración del troyano en el firmware se produjo a pedido del socio de Leagoo, el desarrollador de software de Shanghái. Esta empresa proporcionó a Leagoo una de sus aplicaciones para incluirla en una imagen del sistema operativo móvil, así como una instrucción para agregar código de terceros a las bibliotecas del sistema antes de su compilación. Desafortunadamente, esta controvertida solicitud no despertó ninguna sospecha por parte del fabricante. Finalmente, Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo.

Esencialmente, un desarrollador de software habló con el fabricante de Leagoo sobre tener una aplicación preinstalada en los teléfonos de Leagoo. El desarrollador le pidió a Leagoo que instalara un archivo dentro de los archivos importantes del sistema, que Leagoo aceptó sin pensarlo dos veces. Este archivo resultó ser Triada, que infectó todos los teléfonos en los que estaba preinstalada la aplicación del desarrollador de software.

¿Qué estaba infectado?

Dr. Web también continúa enumerando todos los teléfonos que se vieron afectados por esta ola de Triada. Incluye lo siguiente:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Borde
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 más
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • Beneficio ARCA M8
  • Zopo velocidad 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • doogee disparar 1
  • disparar doogee 2
  • Tecno W2
  • Homtom HT16
  • londres
  • Kiano Elegancia 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vértice Impress InTouch 4G
  • Vértice impresionar genio
  • Energía de martillo myPhone
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • ANTENA STF PLUS
  • STF ALEGRÍA PRO
  • Tesla SP6.2
  • Cubot arcoiris
  • EXTREMO 7
  • haier t51
  • Cereza Mobile Flare S5
  • Cereza Mobile Flare J2S
  • Llamarada Móvil Cereza P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Dr. Web continúa mencionando que si bien se confirmó que los anteriores estaban infectados, es posible que esta nueva ola de Triada no haya afectado a todos los dispositivos.

vencer a la triada

uso de malware triada

Por supuesto, la forma más obvia de esquivar Triada es no comprar uno de los teléfonos infectados anteriores. Si está comprando un teléfono económico, prepárese para verificar dos veces para ver si viene con algo desagradable preinstalado.

Si compró uno de los teléfonos anteriores, vea si puede obtener un reembolso o comprar un teléfono diferente. Si no puedes, o no quieres, hacer ninguna de esas dos opciones, es posible limpiar tu teléfono de Triada. Un restablecimiento de fábrica no lo hará; después de todo, Triada se instaló como parte de los valores predeterminados de fábrica. Hacer un restablecimiento de fábrica simplemente limpiará todo, luego usará los archivos del sistema infectados para volver a infectar el teléfono.

La mejor manera de hacer esto es limpiar el teléfono y luego mostrar una imagen libre de virus en el teléfono. Esto evita que el teléfono use una imagen infectada para configurar el teléfono, eliminando así el malware y brindándole un teléfono limpio.

Peligros preinstalados

Con la nueva ola de Triada llegando a los teléfonos antes de que los usuarios puedan comprarlos, puede ser preocupante para aquellos que compran teléfonos inteligentes económicos. Sin embargo, con un poco de cuidado y un poco de trabajo de bricolaje, puede evitar la amenaza Triada o eliminarla de un sistema comprometido.

¿Esta noticia lo hace un poco más cauteloso a la hora de comprar teléfonos inteligentes de marca económica? Háganos saber a continuación.

Credito de imagen:Infección de malware

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.