Por mucho que nos empeñemos en mantener los datos de nuestros smartphones a salvo de ataques, la realidad es que, antes o después, intentarán robarlos para lucrarse con ellos. La imensa mayoría de malwares que hemos visto hasta ahora han ido apareciendo en archivos apk o en aplicaciones de Google Play.
No obstante, de vez en cuando nos encontramos con un caso algo diferente, como el de un malware que aparece preinstalado en modelos concretos de smartphones. Tal es el caso que nos ocupa esta vez, Triada es el nombre que recibe este malware de tipo troyano, y habría venido instalado de fábrica en varios móviles chinos de bajo coste.
Los investigadores de Dr.Web han encontrado recientemente a Triada en el código fuente de la librería del sistema 'libandroid_runtime.so' de varios modelos de móviles. De esta forma, el malware puede entrar en los procesos de todas las aplicaciones que se estén ejecutando sin necesidad de adquirir privilegios root.
Según los investigadores, Triada estaría instalado en varios dispositivos chinos, entre los que se encuentran los Leagoo M5 Plus y M8 y en los Nomu S10 y 20. El malware se habría implementado de tal forma que podría obtener el control del dispositivo cada vez que una apicación graba algo en el registro del sistema.
Triada empezaría a actuar desde el proceso Zygote, un proceso primario para las apps de Android que contiene las bibliotecas del sistema usadas por la gran mayoría de aplicaciones. Además, Triada está diseñado para poder ejecutar módulos y complementos maliciosos para robar datos importantes de un dispositivo infectado.
También es capaz de descargar, según los investigadores de Dr.Web, componentes maliciosos de internet y conseguir que puedan interactuar entre sí. Tanto Leagoo como Nomu ya han sido notificados de este problema, aunque es difícil saber si liberarán alguna OTA para solucionar el problema. Mientras tanto, la solución que dan los investigadores es instalar firmware totalmente limpio para librarse de Triada.
Vía | GizmochinaEn Xataka Android | GhostCtrl es un malware capaz de rootear y borrar archivos de tu smartphone
Ver 3 comentarios