Una nueva versión del troyano Triada ha sido detectada preinstalada en más de 4,500 teléfonos Android falsificados distribuidos a nivel mundial, según investigadores de la firma de ciberseguridad Kaspersky.
¿Qué es Triada?
Triada es un malware modular que otorga a los atacantes control total sobre el dispositivo afectado. Desde su descubrimiento en 2016, ha evolucionado para integrarse directamente en el firmware del sistema operativo, lo que le permite operar de forma oculta y persistente, incluso sin conexión a internet.
Funciones maliciosas detectadas
Entre las actividades maliciosas realizadas por Triada se incluyen:
- Robo de criptomonedas: Modifica direcciones de billeteras digitales copiadas al portapapeles para redirigir fondos a cuentas controladas por los atacantes.
- Secuestro de cuentas: Obtiene credenciales de aplicaciones de mensajería y redes sociales como Telegram, WhatsApp y TikTok.
- Intercepción de comunicaciones: Desvía llamadas y mensajes SMS, y envía mensajes fraudulentos en nombre del usuario.
- Monitoreo de navegación: Sustituye enlaces en navegadores y bloquea conexiones de red para interferir con sistemas de seguridad.
- Instalación de malware adicional: Descarga e instala otras aplicaciones maliciosas sin el consentimiento del usuario.
Países más afectados
Los países con mayor número de dispositivos infectados incluyen Rusia, Reino Unido, Países Bajos, Alemania, Brasil y Emiratos Árabes Unidos.
Recomendaciones para los usuarios
Para protegerse de Triada y otros malware similares, se recomienda:
- Adquirir dispositivos únicamente a través de distribuidores oficiales.
- Verificar la autenticidad del dispositivo mediante el número de modelo y certificaciones.
- Evitar marcas desconocidas o extremadamente baratas.
- Utilizar aplicaciones de seguridad confiables que detecten amenazas profundas del sistema.
- No utilizar dispositivos de origen dudoso para manejar criptomonedas o datos sensibles.
Si sospecha que su dispositivo puede estar infectado, es aconsejable realizar un restablecimiento de fábrica y, si es posible, instalar una versión limpia del sistema operativo. Además, mantenga sus aplicaciones y sistema operativo actualizados para protegerse contra vulnerabilidades conocidas.
