Triada vuelve a atacar móviles Android falsificados

Los expertos de Kaspersky han identificado una nueva versión del troyano Triada, un malware altamente sofisticado que fue descubierto por primera vez en 2016. La nueva variante supone una “escalada preocupante”, teniendo en cuenta que su presencia en otra campaña de ciberataques puede suponer un fallo en la cadena de suministro de los dispositivos móviles Android.

La razón de la alta capacidad de Triada es que se trata de un malware que está embebido en el firmware del sistema operativo Android. Solo puede estar presente en móviles Android que haya si do falsificados, “presuntamente vendidos a través de distribuidores no autorizados”. Más de 2.600 usuarios ya se han visto afectados, espacialmente en Rusia, Brasil, Kazajistán, Alemania e Indonesia.

Triada proporciona a los ciberdelincuentes un control absoluto sobre el dispositivo. Pueden robar todo tipo de cuentas, enviar y eliminar mensajes, suplantar direcciones de monederos de criptomonedas, redirigir llamadas telefónicas, monitorizar la actividad del navegador, controlas los SMS, bloquear conexiones de red o descargar y ejecutar otros malware.

Dmitry Kalinin, analista de malware en Kaspersky Threat Research, explica que “Triada ha evolucionado hasta convertirse en una de las amenazas más avanzadas del ecosistema Android. Esta nueva versión se infiltra a nivel de firmware, antes incluso de que el dispositivo llegue al usuario, lo que apunta a un compromiso en la cadena de suministro. Según el análisis de fuentes abiertas, los atacantes ya han canalizado al menos 270.000 dólares en criptomonedas robadas a sus monederos”.