Triada Malware preinstalado en teléfonos Android de bajo costo: aquí se explica cómo superarlo

El mundo de los teléfonos inteligentes tiene una buena proporción de gigantes fabricantes en competencia constante para hacer que el mejor teléfono inteligente esté disponible. Sin embargo, no todos tienen los fondos para ese teléfono, y a menudo tienen que depender de un teléfono inteligente económico para ponerse al día con el mundo de hoy.

Empresas como Leagoo, Doogee y Cherry Mobile venden teléfonos más baratos que atraen más a las personas que no tienen el dinero para las opciones más premium.

Recientemente ha habido un desagradable aumento de malware que ha afectado a cuarenta modelos de estos teléfonos. La verdadera patada es que este malware se instala durante el proceso de fabricación del teléfono, lo que significa que los teléfonos están infectados antes de que el consumidor incluso deje dinero para uno.

¿Qué está infectando los teléfonos Android??

El malware en cuestión se llama Triada. Es un malware modular capaz de muchas características, como otorgar privilegios adicionales de superusuario de malware para que pueda realizar sus acciones sin obstáculos. Sin embargo, se conoce principalmente como un troyano bancario, leyendo mensajes SMS de transacciones bancarias para obtener información vital y usándolos para realizar fraudes financieros.

Por lo general, este malware necesitaría una carga útil para instalarse en los teléfonos, generalmente a través de una aplicación infectada que se está instalando. Sin embargo, Triada se está instalando en la línea de producción, lo que significa que no hay una forma real de evitar que el teléfono se infecte en primer lugar.

¿Cómo sucedió esto??

Esto puede parecer un movimiento extraño por parte del fabricante del teléfono, cuya reputación definitivamente se derrumbaría en el momento en que los atraparan a los teléfonos inteligentes con malware. Sin embargo, aunque no son ellos los que instalan el malware, definitivamente tienen una parte de la culpa de por qué Triada llegó a los teléfonos. El comunicado de prensa original del Dr. Web explica de dónde vino Triada:

Además, la investigación de nuestros analistas mostró que la penetración del troyano en el firmware ocurrió a pedido del socio Leagoo, el desarrollador de software de Shanghai. Esta compañía proporcionó a Leagoo una de sus aplicaciones para ser incluida en una imagen del sistema operativo móvil, así como con una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación. Desafortunadamente, esta controvertida solicitud no evocó ninguna sospecha del fabricante. Finalmente, Android.Triada.231 llegó a los teléfonos inteligentes sin obstáculos.

Esencialmente, un desarrollador de software habló con el fabricante de Leagoo sobre tener una aplicación preinstalada en los teléfonos de Leagoo. El desarrollador le pidió a Leagoo que instalara un archivo dentro de los archivos importantes del sistema, que Leagoo aceptó sin pensarlo dos veces. Este archivo resultó ser Triada, que infectó cada teléfono en el que se instaló previamente la aplicación del desarrollador de software.

Lo que estaba infectado?

Dr. Web también incluye todos los teléfonos que fueron golpeados con esta ola de Triada. Incluye lo siguiente:

  • Leagoo M5
  • Leagoo M5 Plus
  • Borde Leagoo M5
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREMO 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Dr. Web continúa mencionando que si bien se confirmó que lo anterior estaba infectado, cada dispositivo puede no haber sido golpeado por esta nueva ola de Triada.

Vencer a Triada

Por supuesto, la forma más obvia de esquivar a Triada es no comprar uno de los teléfonos infectados anteriormente. Si está comprando un teléfono económico, esté listo para verificar dos veces para ver si vino con algo desagradable preinstalado.

Si ha comprado uno de los teléfonos anteriores, vea si puede obtener un reembolso o comprar un teléfono diferente. Si no puede o no quiere hacer cualquiera de esas dos opciones, es posible limpiar su teléfono de Triada. Un reinicio de fábrica no lo hará; después de todo, Triada se instaló como parte de los valores predeterminados de fábrica. Hacer un reinicio de fábrica simplemente limpiará todo, luego usará los archivos del sistema infectados para volver a infectar el teléfono.

La mejor manera de hacerlo es limpiar el teléfono y luego mostrar una imagen libre de virus en el teléfono. Esto evita que el teléfono use una imagen infectada para configurar el teléfono, limpiando así el malware y dándole un teléfono limpio.

Peligros preinstalados

Con la nueva ola de Triada golpeando teléfonos antes de que los usuarios puedan comprarlos, puede ser preocupante para aquellos que compran teléfonos inteligentes con presupuesto limitado. Sin embargo, con un poco de cuidado y algo de bricolaje, puede evitar la amenaza de Triada o eliminarla de un sistema comprometido.

¿Esta noticia te hace un poco más cauteloso al comprar teléfonos inteligentes de marca económica?? Háganos saber a continuación.

Crédito de imagen: infección de malware

¿Es útil este artículo??
Si
No

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar