42 modelos de celulares Android infectados con un troyano bancario
Un equipo de investigadores de Dr. Web, una firma de seguridad rusa, ha descubierto que más de 40 modelos de móviles Android están infectados con un troyano bancario. De acuerdo con el informe, se trata principalmente de terminales de bajo costo de fabricantes principalmente chinos.
En concreto, el malware hallado es Triada, un troyano bancario para Androiddescubierto a principios del año 2016 que destaca por ser muy complejo y peligroso.
Es un virus modular que opera de manera silenciosa que tiene la capacidad de rootear el móvil. Está preparado para infectar a Zygote, un proceso central del sistema operativo, y en caso de que lo consiga el malware es prácticamente imposible de eliminar a no ser que se borre todo el dispositivo y se vuelva a instalar Android de nuevo.
Los investigadores señalan que el troyano Triada ha sido detectado en móviles baratos recién enviados de marcas chinas como Advan, Cherry Mobile o Leagoo, entre otras, que se venden a nivel mundial, por ejemplo en México, Polonia, República Checa o Indonesia.
Y no es la primera vez que sucede: el pasado mes de julio, el equipo ya identificó este mismo malware en otros cuatro smartphones Android económicos de fabricantes del país asiático.
Desde Dr. Web creen que el problema no se encuentra en las marcas que fabrican los teléfonos móviles. En un primer momento, los investigadores creían que era uno de sus revendedores quien estaba inyectando el troyano bancario en los dispositivos antes de realizar los envíos a los clientes. Sin embargo, han descubierto que el responsable es un desarrollador de software de Shanghai, que proporcionó a las marcas afectadas alguna de sus aplicaciones, y que ya se vio implicado en otra infección por adware en el año 2016.
Si tienes un móvil Android barato de un fabricante chino y te gustaría saber si corres el riesgo de estar infectado, en este enlace puedes consultar la lista completa de los modelos de smartphone que pueden estar afectados.