Kaspersky denuncia la presencia de una nueva y sofisticada variante del troyano Triada preinstalada en smartphones Android falsificados, vendidos presuntamente a través de distribuidores no autorizados. Concretamente, una vez integrado en el firmware del sistema, este malware opera sin que se lo detecte y proporciona a los atacantes un control total sobre el dispositivo infectado.

En total, más de 2.600 usuarios en todo el mundo se han visto afectados por este malware, y las cifras más altas de ataques se han registrado en la Federación Rusa, Brasil, Kazajistán, Alemania e Indonesia.

Asimismo, esta variante de Triada se distingue del malware móvil habitual, que se entrega mediante aplicaciones maliciosas, porque está integrada en la estructura del sistema, infiltrándose en cada proceso en ejecución.

Amplia gama de actividades maliciosas

Entre las múltiples actividades maliciosas que permite la instalación de este malware, se encuentran el robo de cuentas de mensajería y redes sociales, incluyendo Telegram, TikTok, Facebook e Instagram; el envío y eliminación de mensajes en apps como WhatsApp y Telegram; y la suplantación de direcciones de monederos de criptomonedas.

De la misma manera, posibilita la redirección de llamadas telefónicas mediante suplantación de ID de llamada; la monitorización de la actividad del navegador e inyección de enlaces; la intercepción, envío y eliminación de mensajes SMS; la activación de cargos por SMS Premium; la descarga y ejecución de cargas maliciosas adicionales; y el bloqueo de conexiones de red para eludir sistemas antifraude.

Versión avanzada del troyano Triada

Además, el troyano Triada ha evolucionado constantemente desde su descubrimiento en 2016, aprovechando privilegios a nivel de sistema para ejecutar fraudes, secuestrar autenticaciones por SMS y evitar la detección.

Esta última campaña supone una escalada preocupante, ya que los atacantes podrían estar explotando fallos en la cadena de suministro para desplegar el malware a nivel de firmware en dispositivos falsificados.

Dmitry Kalinin, analista de malware en Kaspersky Threat Research, ha declarado: «El troyano Triada ha evolucionado hasta convertirse en una de las amenazas más avanzadas del ecosistema Android. Esta nueva versión se infiltra a nivel de firmware, antes incluso de que el dispositivo llegue al usuario, lo que apunta a un compromiso en la cadena de suministro«.

«Según el análisis de fuentes abiertas, los atacantes ya han canalizado al menos 270.000 dólares (250.000 euros aproximadamente) en criptomonedas robadas a sus monederos, aunque el total real podría ser mayor debido al uso de monedas no rastreables como Mone«, ha agregado.

*Para más información: https://www.kaspersky.es/

Sonitrón

07.05.2025

Seguir leyendo... 08-05-2025

Descuentos de Asus que no puedes dejar pasar en la Tech Week de Amazon

SBS adquiere la unidad de negocio española de Vivanco Accesorios

Daikin confirma su participación en el DCD Connect Madrid 2025

Eurofred Group crea una nueva División de Servicios

Los riesgos de comprar móviles a distribuidores no autorizados

ID Logistics gestiona la nueva plataforma logística de Beko Europe en Valencia

Cargar Más noticias