Malware afecta dispositivos Android
Permitía a los ciberdelincuentes infectar los dispositivos desde cualquiera de la aplicaciones. EP

El equipo de ciberseguridad de Google ha hecho el seguimiento de un 'malware' -un programa maligno- de dispositivos Android, conocido como Triada, que mutó y pasó de ser un troyano -programa inofensivo- a infectar la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie.

Triada es un virus móvil descubierto por la compañía de ciberseguridad Kaspersky Lab en 2016. Originalmente, se trataba de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de 'spam' y engañar a las estadísticas.

La amenaza de Triada fue eliminada por los mecanismos de seguridad automáticos de Google, a través de Play Protect, pero ahora, Google ha explicado en su blog de seguridad que, en torno al año 2017, el virus mutó y se convirtió en una puerta trasera de Android.

Los cibercriminales modificaron el 'malware' para permitir que pudiera ejecutar de serie un código, infectarlos, en cualquier aplicación del sistema, independientemente de los permisos necesarios para ello. Afectó a Android en versiones anteriores a Marshmallow.

A través de esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, de manera que estos llegaban al mercado ya infectados.

"Triada fue incluido sin conocimiento en la imagen del sistema como un código de un tercera parte para funciones adicionales solicitadas por los fabricantes de dispositivos", ha explicado Lukasz Siewierski, del equipo de seguridad y privacidad de Android.

Según Google, un vendedor procedente de China, indentificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producción, infectando así todo el proceso.

Para solucionarlo, los expertos de Google trabajaron con los fabricantes de dispositivos y les proporcionaron instrucciones para eliminar la amenaza de los dispositivos y reducir la extensión de las distintas variantes de Triada a través de las actualizaciones automáticas 'over the air' (OTA).