Troyano bancario encontrado en mas de 40 modelos de Smartphones
Más de 40 modelos de teléfonos inteligentes Android de bajo costo se venden infectados con el troyano bancario Triada, dice Dr.Web, un proveedor de antivirus con sede en Rusia.
El proveedor de seguridad publicó hoy una lista de 42 modelos de Android que sus investigadores analizaron y descubrieron que estaban infectados con el troyano Android.Triada.231.
Triada es un troyano bancario Android muy poderoso descubierto a principios de 2016. Puede rootear dispositivos e infectar a Zygote, un proceso central del sistema operativo Android, donde es casi imposible de eliminar sin borrar todo el dispositivo y volver a instalar el sistema operativo.
Dr.Web dice que encontró el troyano en dispositivos recién enviados de marcas menos conocidas, principalmente en China, como Leagoo, Doogee. Vertex, Advan, Cherry Mobile y otros.
"El malware está presente en los dispositivos que se venden no solo en Rusia, sino a nivel mundial", dijo un portavoz de Dr.Web a Bleeping Computer el día de hoy por correo electrónico. "Por ejemplo, en Polonia, Indonesia, China, la República de Checz, México, Kazajstán, y Serbia".
El reciente descubrimiento de Dr.Web no es nuevo, pero es una continuación de investigaciones previas. En julio de 2017 , los investigadores encontraron el mismo troyano Triada en cuatro modelos de teléfonos inteligentes Android de bajo costo: Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20.
Los investigadores continuaron investigando el asunto y finalmente descubrieron 42 modelos de teléfonos inteligentes que venían con malware preinstalado de fábrica.
Los expertos dicen que su descubrimiento durante el verano no disuadió a quien estaba detrás de esta acción de detenerse. Por ejemplo, encontraron a Triada preinstalada en los teléfonos Leagoo M9, un modelo lanzado en diciembre de 2017.
Troyano localizado en la empresa de software de Shanghai
El vendedor de antivirus dice que contactó a todos los proveedores afectados, creyendo que uno de sus revendedores compartidos estaba inyectando el troyano antes de enviar los dispositivos hacia adelante.
En cambio, los investigadores descubrieron que un desarrollador de software de Shanghai probablemente era la fuente de la infección por Triada.
"Esta compañía proporcionó a Leagoo una de sus aplicaciones para ser incluida en una imagen del sistema operativo móvil, así como también una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación", dicen los investigadores. "Desafortunadamente, esta solicitud polémica no despertó sospechas del fabricante. Al final, Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo".
La misma compañía responsable de otras campañas de malware
Los investigadores dicen que esta aplicación infectada con Triada desarrollada por la compañía de Shanghai fue firmada con el mismo certificado que se vio en otra infección de malware, en noviembre de 2016, una aplicación de Android con más de 1 millón de descargas en Google Play Store que infectaba a los usuarios con Android .MulDrop adware.
Al final, este es solo otro caso en el que los usuarios sufren las consecuencias de las empresas que no validan su cadena de suministro de software.
La lista de modelos de teléfonos inteligentes Android que Dr.Web descubrió infectados con el troyano Triada recién sacado de la caja se encuentra a continuación: Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, esla SP6.2, Cubot Rainbow, EXTREMO 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510