GENERANDO AUDIO…
Una nueva versión del troyano Triada ha sido detectada preinstalada en al menos 2 mil 600 smartphones Android falsificados, lo que permite a los cibercriminales tomar el control total del dispositivo sin que el usuario lo advierta, según alertaron investigadores de la firma de ciberseguridad Kaspersky.
Triada fue identificado por primera vez en 2016 como un troyano que instalaba aplicaciones adicionales en dispositivos Android para enviar spam y manipular estadísticas. Con el tiempo, evolucionó hasta convertirse en una sofisticada puerta trasera que otorga acceso privilegiado al sistema operativo.
¿Qué es Triada?
Se trata de un troyano altamente sofisticado para Android, según la descripción de Kaspersky retomada por la agencia Europa Press. En sus primeras versiones, su función principal era:
- Instalar aplicaciones sin permiso del usuario
- Ejecutar campañas de spam
- Manipular estadísticas de tráfico y descargas
Con el tiempo, evolucionó en una puerta trasera (backdoor) capaz de otorgar control remoto completo del dispositivo a los atacantes, operando de forma persistente y difícil de detectar.
Nueva modalidad de Triada: preinstalado en el firmware
La investigación reciente de “Kaspersky Threat Research” reveló una nueva versión de Triada embebida directamente en el firmware de más de 2 mil 600 dispositivos Android falsificados. Esto significa que:
- Ya viene instalado de fábrica, antes de que el usuario adquiera el equipo
- El malware se infiltra en la cadena de suministro, afectando el sistema operativo desde sus capas más profundas
- Al estar oculto en el firmware, el usuario no puede desinstalarlo ni detectarlo fácilmente, ni siquiera con herramientas antivirus comunes
¿Cuáles son las capacidades del troyano?
Triada, en su versión actual preinstalada en miles de dispositivos a nivel global, puede:
- Robar criptomonedas
- Redirigir llamadas telefónicas
- Secuestrar cuentas de redes sociales
- Recopilar datos personales para monetizarlos
Antecedentes de Triada
Este no es el primer caso de preinstalación de Triada. En 2023, la plataforma de ciberseguridad TrendMicro alertó de una campaña masiva que infectaba dispositivos Android para:
- Recoger información del usuario
- Vender esos datos para fines publicitarios, infringiendo la privacidad a gran escala
Recomendaciones para usuarios
Estas son algunas recomendaciones generales que podrían servir para no caer en troyanos preinstalados en un celular:
- Comprar sólo a distribuidores autorizados y de confianza
- Verificar el número de modelo y certificado del dispositivo
- Usar software de seguridad móvil confiable que escanee vulnerabilidades a nivel de sistema
- Revisar foros o informes de seguridad antes de adquirir marcas poco conocidas
- Evitar conectar carteras de criptomonedas o cuentas sensibles en dispositivos de origen dudoso
El hecho de que Triada fuera identificado en más de 2 mil 600 dispositivos, distribuidos por canales no oficiales, evidencia una falla crítica en los controles de la cadena de suministro, especialmente en mercados grises o donde se venden smartphones falsificados como si fueran originales.
Deja una respuesta