En este caso podemos aplicar el dicho de “lo barato sale caro”. Se trata de una práctica bastante más habitual de lo que pensamos. Expertos en seguridad han localizado un número bastante elevado de modelos que ejecutan el sistema operativo móvil de los de Mountain View con un troyano bancario preinstalado. De nuevo otro episodio que tiene como protagonista a los dispositivos Android.
Para ser más precisos, la amenaza encontrada es Triada, un poderoso malware cuya única misión es proceder al robo de la información de pago introducida utilizando el teclado del sistema operativo o almacenada en la memoria del dispositivo. Esta información ha sido facilitada por la firma de seguridad Dr. Web.
En lo que se refiere al número de dispositivos, hay que ser más precisos. Para ser claros, hablamos de 42 modelos que se han detectado, aunque los expertos en seguridad no descartan que este número sea mayor.
Modelos de equipos Android infectados con este troyano bancario
Vamos a uno de los aspectos importantes: conocer cuáles son los fabricantes que se han visto afectados. Como ya hemos indicado, se trata de una información que podemos considerar provisional y que parece lejos de ser un listado definitivo. Los fabricantes en cuyos modelos se ha encontrado el troyano bancario Triada son: Leagoo, Doogee. Vertex, Advan, BQ y Cherry Mobile. De todos ellos, tal vez Doogee sea el más conocido por los usuarios españoles.
Pero esto es todavía mucho más complicado. La amenaza no esté presente en todos los dispositivos. Existen algunos países en los que el porcentaje de smartphones afectados es mayor. Existen países de Europa afectados. Sobre todo, ha sido Rusia donde más terminales se han encontrado. Hay que tener en cuenta que algunos de estos fabricantes también exportan sus dispositivos a nuestro país.
Hablemos del malware Triada
Se trata de una amenaza muy potente. Los expertos la califican como una de las más completas en lo que se refiere al sistema operativo Android. Indican que puede rootear el dispositivo sin que su propietario sea consciente. Una vez conseguido esto, es capaz de infectar procesos del núcleo del sistema operativo Android. Es decir, si se quiere llevar a cabo su eliminación del dispositivo de una forma sencilla, podríamos decir que es imposible. La única solución existente es llevar a cabo el borrado completo del dispositivo.
El origen
Obviamente, resulta bastante importante encontrar cuál es el origen de este problema. Al tratarse de varios fabricantes la teoría de una “mano negra” durante el proceso de montaje queda descartada. Por lo tanto, lo único que queda es encontrar el punto común de todas ellas. Todo parece apuntar a una empresa desarrolladora de un software preinstalado como la causante de esta situación.
A continuación, te ofrecemos el listado de dispositivos afectados:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Tal y como se puede observar, un listado bastante amplio, y entre ellos, dispositivos muy vendidos entre los usuarios que buscan un dispositivo Android de bajo coste. Con esto no queremos decir que esos dispositivos queden vetados, pero sí hay que tomar ciertas precauciones a la hora de elegir el fabricante.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad