Público
Público
Únete a nosotros

Virus en Android Un 'malware' infectó la cadena de producción de algunos móviles Android, según Google

Triada es un virus móvil descubierto originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Originalmente, se trataba de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de 'spam' y engañar a las estadísticas.

Publicidad
Media: 0
Votos: 0

Imagen de un móvil de Huawei con el logo de Android. REUTERS

El equipo de ciberseguridad de Google ha hecho el seguimiento de un 'malware' de dispositivos Android, conocido como Triada, que mutó y pasó de ser un troyano a infectar la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie.

Triada es un virus móvil descubierto originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Originalmente, se trataba de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de spam y engañar a las estadísticas.

La amenaza de Triada fue eliminada por los mecanismos de seguridad automáticos de Google, a través de Play Protect, pero ahora, Google ha explicado en su blog de seguridad que, en torno al año 2017, el virus mutó y se convirtió en una puerta trasera de Android.   

Los cibercriminales modificaron el 'malware' para permitir que este pudiera ejecutar de serie código en cualquier aplicación del sistema, independientemente de los permisos necesarios para ello. Esta puerta trasera afectó a Android en versiones anteriores a Marshmallow.

Google relaciona el virus con China

A través de esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, de manera que estos llegaban al mercado ya afectados por una puerta trasera que permitía infectar el dispositivo.

"Triada fue incluido sin conocimiento en la imagen del sistema como un código de un tercera parte para funciones adicionales solicitadas por los fabricantes de dispositivos", ha explicado Lukasz Siewierski, del equipo de seguridad y privacidad de Android.   

Según Google, un vendedor procedente de China fue el responsable de introducir la vulnerabilidad en la cadena de producción

Según Google, un vendedor procedente de China, indentificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producción, infectando así todo el proceso.   Para solucionarlo, los expertos de Google trabajaron con los fabricantes de dispositivos y les proporcionaron instrucciones para eliminar la amenaza de los dispositivos y reducir la extensión de las distintas variantes de Triada a través de las actualizaciones automáticas 'over the air' (OTA).

Más noticias en Política y Sociedad