Hubo una época en la que muchos smartphones con Android salieron de las fábricas con malware corrompiendo su interior sin que existieran ataques durante el uso diario.
Google reconoció esto a través de una publicación e hizo referencia al troyano bautizado como Triada. Sin embargo, dichos dispositivos infectados nunca estuvieron certificados por la compañía.
Este malware, de acuerdo con Kaspersky Lab, es un virus modular con el que los ciberatacantes pueden acceder a todos los permisos de un dispositivo e infiltrarse para poder mostrar publicidad o perturbar el funcionamiento.
El equipo de ciberseguridad de Google ha hecho el seguimiento de Triada un malware que infectó la cadena de producción de algunos modelos móviles que llegaron al mercado.
«Triada modifica el proceso Zygote del sistema operativo Android, utilizado como plantilla para cualquier aplicación. Esto significa que, una vez que el troyano entra en Zygote, este empieza a formar parte de literalmente todas las aplicaciones iniciadas en el dispositivo«, señaló la compañía.
A su vez, Google explicó que este malware sustituye las funciones del sistema y oculta sus módulos de la lista de procesos en ejecución y de las aplicaciones instaladas. Por lo tanto, el sistema no detecta procesos anómalos y no envía ninguna señal de alerta.
La amenaza de Triada fue eliminada por los mecanismos de seguridad automáticos de Google, a través de Play Protect, pero ahora, la compañía explicó en su blog de seguridad que, en el año 2017, el virus mutó y se convirtió en una puerta trasera de Android.
A través de esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, así que llegaban ya infectados por una puerta trasera que permitía acceder al dispositivo.
Lukasz Siewwiersky, del equipo de seguridad y privacidad de Android, explicó que Triada fue incluido sin conocimiento en la imagen del sistema como un código de una tercera parte para funciones adicionales solicitadas por los fabricantes de dispositivos.
De acuerdo con el comunicado de la compañía, Yehuo, un vendedor procedente de China, es el responsable de introducir la vulnerabilidad en la cadena de producción.
Sin embargo, los expertos de Google trabajaron con los fabricantes de dispositivos para brindar instrucciones y así poder eliminar la amenaza a través de actualizaciones.
Algunos de los smartphones potencialmente afectados fueron los Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20, celulares que no se encuentran en Occidente, así que es poco probable que tu dispositivo haya sido vulnerado.
