El malware peligroso vino preinstalado en los teléfonos Android y nadie hizo nada durante años

Cuando compra un nuevo teléfono inteligente, siempre viene con muchas aplicaciones preinstaladas. Estos están destinados a hacer que su experiencia sea fácil y divertida desde el principio. Dependiendo del teléfono y el sistema operativo que se ejecute en él, debe encontrar llamadas, mensajería, navegador, cámara y otras aplicaciones esenciales, junto con algunas aplicaciones populares de redes sociales (por ejemplo, Facebook o Twitter) y, por supuesto, la aplicación almacenar. Si no es un usuario de teléfono por primera vez, ya debería estar familiarizado con la mayoría de estas aplicaciones. Sin embargo, también puede encontrar algunos oscuros. Nunca debe ignorarlos porque podrían resultar maliciosos.

Las aplicaciones de malware preinstaladas no afectan a todos los teléfonos inteligentes

Para empezar, es aterrador pensar que las aplicaciones de malware preinstaladas en teléfonos Android son algo para empezar. ¿Eso significa que los fabricantes o los distribuidores de teléfonos inteligentes están exponiendo deliberadamente a los usuarios de Android a aplicaciones de malware? Ese podría no ser el caso exacto. La cuestión es que toneladas de nuevas aplicaciones se desarrollan todos los días. A principios de 2018, se agregaron diariamente más de 6,000 nuevas aplicaciones a Google Play Store, y es muy probable que este número haya crecido desde entonces. Por supuesto, no todas estas aplicaciones llaman la atención, y muchas se eliminan antes de que alguien tenga la oportunidad de descargarlas. Esto se debe a que los ciberdelincuentes están explotando plataformas como Google Play Store para impulsar las aplicaciones de malware. Por ejemplo, no hace mucho tiempo, Google eliminó 46 aplicaciones de malware que demostraron cometer fraude publicitario, y 200 aplicaciones de malware adicionales se eliminaron ese mismo mes porque estaban infectadas con adware.

En general, las aplicaciones de malware son bastante frecuentes. Eso, por supuesto, no significa que estén en todas partes. Si compra un dispositivo confiable de un proveedor confiable y toma todas las precauciones de seguridad, podría vivir toda su vida sin enfrentar una aplicación de malware. Por supuesto, debe comenzar con un dispositivo de buena reputación. No estamos hablando de Samsung, OnePluses, Xiaomis o Google Pixels, por supuesto. Es en los dispositivos más oscuros y menos populares en los que debemos pensar. Triada , que es un troyano que debemos examinar más de cerca, se ha encontrado como una aplicación de malware preinstalada en dispositivos Android de los que quizás no haya oído hablar. Puede encontrar una lista completa aquí , y algunos de los dispositivos comprometidos incluyen Leagoo, Doogee, Vertex Impress, Haier y Cherry Mobile Flare. Si posee alguno de los dispositivos que puede encontrar en la lista, es posible que deba repensar toda su seguridad virtual.

¿Qué es Triada y cómo se agregó a su teléfono inteligente?

Triada no es una aplicación singular. De hecho, es una familia de aplicaciones de malware que existen desde al menos 2016. Según los investigadores de Google , que analizaron este malware y compartieron sus hallazgos en una publicación de blog, las aplicaciones Triada actúan como aplicaciones de spam que inundan el dispositivo con anuncios aleatorios. Eso significa que si este troyano clandestino fue preinstalado en su teléfono inteligente, es probable que se enfrente a numerosos anuncios llamativos que, a veces, incluso podrían evitar que use su teléfono normalmente. Según los investigadores, en 2017, la infección pasó de rootear a usar aplicaciones preinstaladas que podrían abrir puertas traseras.

Si Triada tuvo éxito al abrir una puerta trasera, podría ejecutar código de malware. También podría verificar las aplicaciones en ejecución para ver cuáles se estaban ejecutando en la parte superior. Si, por ejemplo, una aplicación de navegador estaba activa, el troyano podría alimentar anuncios desde el fondo. También podría descargar aplicaciones del servidor de C&C y hacer que parezca que se están descargando de la aplicación Google Play. Todo es fascinante, pero no explica cómo exactamente esta aplicación de malware se preinstaló en tantos dispositivos. Según los investigadores de Google, un actor externo inyectó la infección durante el proceso de producción, en algún momento. Se cree que la culpa es de una fiesta que se llama Yehuo y Blazefire . Lo loco es que estamos aprendiendo sobre esto AHORA, al menos dos años después de que Triada se inyectara primero como aplicación de malware preinstalada en Android. La buena noticia es que Google está trabajando con los fabricantes para resolver el problema, y muchos de los dispositivos afectados anteriormente ya deberían tener el troyano eliminado.

¿Ahora que?

Los usuarios habituales de teléfonos inteligentes no pueden hacer mucho para resolver el problema de Triada, y ciertamente no pueden afectar los procesos y procedimientos introducidos por los fabricantes. Básicamente, la pelota está en sus manos, y son ellos quienes deben asegurarse de que los dispositivos no vengan con aplicaciones de malware preinstaladas. Por otro lado, es responsabilidad de los consumidores consumir de manera responsable. Siempre que esté a punto de comprar un nuevo dispositivo, instalar una nueva aplicación o suscribirse a un nuevo servicio, debe hacer su tarea. La investigación siempre es importante y, sin duda, desea ir con proveedores confiables de productos y servicios. Cuanto más respetables sean, más importante es su reputación para ellos y, para mantenerla, las empresas deben invertir en seguridad. Eso significa que es probable que compre un teléfono inteligente más seguro si lo compra a un fabricante y vendedor acreditado.

Si ha comprado un dispositivo afectado por Triada, al menos en los últimos tres años, debe pensar en su seguridad virtual. En primer lugar, verifique con el fabricante si han eliminado el troyano. Si no lo han hecho, deberá buscar otro dispositivo. Segundo, reinicie su dispositivo para asegurarse de que ninguna aplicación de malware o módulo de malware potencialmente descargado por el troyano permanezca activo. Tercero, no ignore otras amenazas. Triada es solo una de las muchas amenazas que puede enfrentar si no toma medidas de seguridad. Claro, la proliferación de este troyano es digna de atención, pero hay amenazas que pueden empeorar. Para asegurarse de que sus dispositivos Android SIEMPRE sean seguros, asegúrese de usar contraseñas seguras , habilitar la autenticación de dos factores / factores múltiples , emplear servicios VPN, instalar aplicaciones de seguridad confiables, tener cuidado con las estafas de suplantación de identidad (phishing), atenerse a fuentes de aplicaciones confiables y, de Por supuesto, siempre usa tu cabeza.

En Foley
August 5, 2019
Android Malware
Spanish
August 5, 2019
Android Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.