42 Android infectados con troyanos bancariosHay 42 modelos de Android economicos actualmente infectados con troyanos bancarios Triada que roban datos e interceptan chats de dispositivos específicos.

Los investigadores de seguridad de TI de la firma antivirus con sede en Rusia Dr.Web han identificado 42 dispositivos Android de bajo costo infectados con un peligroso troyano bancario descubierto por la empresa en julio de 2017. El malware apunta a robar datos personales y financieros del dispositivos objetivo.

Android.Triada.231

Apodado Android.Triada.231 por los investigadores, el malware tiene la capacidad de descargar complementos maliciosos que roban la credencial bancaria del usuario e interceptan los medios sociales y la comunicación de mensajería.

Además, el malware puede rootear dispositivos e infectar a Zygote, también conocido como el “proceso de la aplicación”, que funciona como el padre de todos los procesos de aplicaciones de Android. Esto significa que a los usuarios específicos no les queda más remedio que volver a instalar el sistema operativo y perder sus datos personales en caso de que no haya una copia de seguridad.

“Una vez que los troyanos se inyectan en este módulo, penetran en otras aplicaciones en ejecución. Al hacerlo, obtienen la capacidad de llevar a cabo diversas actividades maliciosas sin la intervención del usuario: descargan y lanzan software de forma encubierta “, señalaron los investigadores del Dr. Web.

Previamente, el  Dr. Web encontró el malware Triada en dispositivos Android de bajo costo Leagoo M8, Leagoo M5 Plus, Nomu S20 y Nomu S10. Sin embargo, ahora los investigadores han identificado a otros 42 fabricantes de Android cuyos teléfonos inteligentes han sido infectados por el malware, pero en ese momento los dispositivos venían con malware preinstalado.

celulares infectados

“La característica clave de Android.Triada.231 es que los ciberdelincuentes inyectan este troyano en la biblioteca del sistema libandroid_runtime.so. No distribuyen el troyano como un programa separado. Como resultado, la aplicación maliciosa penetra en el firmware del dispositivo durante la fabricación. Los usuarios reciben sus dispositivos ya infectados desde la caja “.

En este caso, sin embargo, los investigadores analizaron a los proveedores objetivo y rastrearon al culpable. Una empresa de desarrollo de software en Shanghai, China y notaron que el malware fue penetrado en el firmware a pedido del socio de Leagoo, que resultó ser la misma empresa con sede en Shanghai.

Esta empresa (firma de desarrollo de software con sede en Shanghai) proporcionó a Leagoo una de sus aplicaciones para ser incluida en una imagen del sistema operativo móvil, así como también una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación. Desafortunadamente, esta solicitud polémica no evocó ninguna sospecha del fabricante. Finalmente,  Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo.

Lista de dispositivos infectados

Una lista compartida por el Dr. Web muestra las empresas y sus números de modelo que están actualmente infectados. Tenga en cuenta que esta no es una lista completa y los investigadores creen que la lista de dispositivos infectados podría ser mucho más grande.

  1. Leagoo M5
  2. Leagoo M5 Plus
  3. Leagoo M5 Edge
  4. Leagoo M8
  5. Leagoo M8 Pro
  6. Leagoo Z5C
  7. Leagoo T1 Plus
  8. Leagoo Z3C
  9. Leagoo Z1C
  10. Leagoo M9
  11. ARK Benefit M8
  12. Zopo Speed ​​7 Plus
  13. UHANS A101
  14. Doogee X5 Max
  15. Doogee X5 Max Pro
  16. Doogee Shoot 1
  17. Doogee Shoot 2
  18. Tecno W2
  19. Homtom HT16
  20. Umi London
  21. Kiano Elegance 5.1
  22. iLife Fivo Lite
  23. Mito A39
  24. Vertex Impress InTouch 4G
  25. Vertex Impress Genius
  26. myPhone Hammer Energy
  27. Advan S5E NXT
  28. Advan S4Z
  29. Advan i5E
  30. STF AERIAL PLUS
  31. STF JOY PRO
  32. Tesla SP6.2
  33. Cubot Rainbow
  34. EXTREMO 7
  35. Haier T51
  36. Cherry Mobile Flare S5
  37. Cherry Mobile Flare J2S
  38. Cherry Mobile Flare P1
  39. NOA H6
  40. Pelitt T1 PLUS
  41. Prestigio Grace M5 LTE
  42. BQ 5510

Actualmente, el malware está dirigido a usuarios en Rusia, China y otros países de Europa Central. Pero es solo cuestión de tiempo antes de que llegue a los usuarios de otros países que han estado usando dispositivos Android económicos. El Dr. Web afirma que su “Espacio de seguridad para la versión 12 de Android” protege los dispositivos Android contra amenazas como Triada.

42 Celulares Android infectados con troyanos bancarios
Vota este post

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

 

  • Información básica sobre protección de datos:
  • Responsable: Karim Rejali
  • Finalidad: controlar el spam, gestión de comentarios
  • Destinarios: No se cederán datos a terceros salvo por obligación legal
  • Derechos: Tienes derecho de acceso, rectificación y supresión
  • Información adicional:Más información en nuestra política de privacidad