Dispositivos Android con troyano de la familia "Triada" instalado de fábrica

Se han detectado un total de 42 modelos de teléfonos Android los cuales tienen un troyano bancario de la familia ‘Triada’ instalado de fábrica.

El troyano bancario es un malware que tiene como finalidad robar credenciales bancarias, pero no solo eso, sino también conseguir los datos necesarios para realizar estas transacciones, como por ejemplo códigos de seguridad enviados por SMS desde la entidad bancaria al terminal.

Investigadores de la empresa rusa Dr.Web afirman haber encontrado dispositivos con un troyano de la familia "Triada" instalado de fábrica, y que los paises afectados van más allá de Rusia. La muestra también ha sido encontrada en Polonia, Indonesia, China, República Checa, México, Kazajstán y Serbia.

La muestra en cuestión, identificada como ‘Android.Triada.231’, fue detectada por primera vez en 2016, y cuyo funcionamiento principal es la infección de ‘Zygote’, proceso utilizado por el sistema operativo para arrancar todas las aplicaciones, y así poder obtener control total de las mismas. Para eliminar la muestra del sistema es obligatorio realizar una reinstalación completa del sistema operativo.

Actualmente la lista de los terminales detectados con la muestra son los siguientes:

1. Leagoo M5
2. Leagoo M5 Plus
3. Leagoo M5 Edge
4. Leagoo M8
5. Leagoo M8 Pro
6. Leagoo Z5C
7. Leagoo T1 Plus
8. Leagoo Z3C
9. Leagoo Z1C
10. Leagoo M9
11. ARK Benefit M8
12. Zopo Speed 7 Plus
13. UHANS A101
14. Doogee X5 Max
15. Doogee X5 Max Pro
16. Doogee Shoot 1
17. Doogee Shoot 2
18. Tecno W2
19. Homtom HT16
20. Umi London
21. Kiano Elegance 5.1
22. iLife Fivo Lite
23. Mito A39
24. Vertex Impress InTouch 4G
25. Vertex Impress Genius
26. myPhone Hammer Energy
27. Advan S5E NXT
28. Advan S4Z
29. Advan i5E
30. STF AERIAL PLUS
31. STF JOY PRO
32. Tesla SP6.2
33. Cubot Rainbow
34. EXTREME 7
35. Haier T51
36. Cherry Mobile Flare S5
37. Cherry Mobile Flare J2S
38. Cherry Mobile Flare P1
39. NOA H6
40. Pelitt T1 PLUS
41. Prestigio Grace M5 LTE
42. BQ 551

Aclarar que la compañia BQ afectada es QB rusia (bq.ru) y que no tiene nada que ver con BQ España.

No es la primera vez que se detecta malware preinstalado en estos dispositivos. Aunque la firma antivirus no culpa directamente a los fabricantes de smartphones, puesto que la infección suele venir en aplicaciones de terceros, sí lamenta la falta de control de las aplicaciones de terceros instaladas en los dispositivos antes de ponerlos en el mercado.

Más información:

Doctor Web: over 40 models of Android devices delivered already infected from the manufacturers https://news.drweb.com/show/?i=11749&c=5&lng=en&p=0

Fuente: Hispasec.com