Los teléfonos abandonaron la cadena de
producción con el software malicioso ya instalado, que permitía ejecutar
cualquier aplicación
El equipo de ciberseguridad de Google
ha hecho el seguimiento de un 'malware' de dispositivos Android, conocido como
Triada, que mutó y pasó de ser un troyano a infectar la cadena de producción de
algunos modelos de teléfonos móviles, que llegaron al mercado infectados de
serie.
Triada es un virus móvil descubierto
originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016.
Originalmente, se trataba de un troyano que instalaba aplicaciones adicionales
en los dispositivos, para funciones de 'spam' y engañar a las estadísticas.
La amenaza de Triada fue eliminada por
los mecanismos de seguridad automáticos de Google, a través de Play Protect,
pero ahora, Google ha explicado en su blog de seguridad que, en torno al año
2017, el virus mutó y se convirtió en una puerta trasera de Android.
Los cibercriminales modificaron el
'malware' para permitir que este pudiera ejecutar de serie código en cualquier
aplicación del sistema, independientemente de los permisos necesarios para
ello. Esta puerta trasera afectó a Android en versiones anteriores a
Marshmallow.
A través de esta mutación, Triada se
introdujo en la cadena de producción de algunos modelos de móviles con el
sistema de Google, de manera que estos llegaban al mercado ya afectados por una
puerta trasera que permitía infectar el dispositivo.
"Triada fue incluido sin
conocimiento en la imagen del sistema como un código de un tercera parte para
funciones adicionales solicitadas por los fabricantes de dispositivos", ha
explicado Lukasz Siewierski, del equipo de seguridad y privacidad de Android.
Según Google, un vendedor procedente
de China, indentificado como Yehuo o Blazefire, fue el responsable de
introducir la vulnerabilidad en la cadena de producción, infectando así todo el
proceso.
Para solucionarlo, los expertos de
Google trabajaron con los fabricantes de dispositivos y les proporcionaron
instrucciones para eliminar la amenaza de los dispositivos y reducir la
extensión de las distintas variantes de Triada a través de las actualizaciones
automáticas 'over the air' (OTA).
Fuente: El Mundo.es