Google ha confirmado que se logró instalar una puerta
trasera avanzada en algunos dispositivos Android en el proceso de fabricación de los terminales. Entre las marcas infectadas están:
Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20.
La infección se realiza mediante el malware Triada, el cual fue descubierto en 2016 y es considerado uno de los troyanos móviles más avanzados hasta la fecha.
El malware, por causas que aún se desconocen, se logró infiltrar en la cadena de montaje de algunos terminales móviles, por lo que salían de fábrica ya infectados.
Una vez infectado el dispositivo, el malware se dedica a instalar
aplicaciones de SPAM, las cuales bombardean al dispositivo con anuncios y publicidad.
Las razones por las que Triada es
complicado de encontrar son:
-
Modifica el proceso Zygote del
sistema Android para camuflarse en él. Zygotees utilizado como plantilla para cualquier aplicación Android, por lo que una vez que este proceso es modificado, Triada pasa a ser parte de
todas las aplicaciones iniciadas en el dispositivo. - Se conecta
a 17 servidores distintos de Command & Control, los cuales emiten órdenes para manejar, de forma remota, el dispositivo infectado al antojo de los cibercriminales.
Google ha estado trabajando en implementar medidas de seguridad para la lucha contra el malware en su sistema operativo a través de parches de seguridad que corrigen vulnerabilidades, así como el lanzamiento de Google Play Protect, un servicio que permite analizar las aplicaciones de la tienda Google Play en busca de malware. Además, Google ha ido manteniendo reuniones con los fabricantes de dispositivos móviles para garantizar que los sistemas operativos que se instalan en los terminales, así como las aplicaciones preinstaladas que se incorporan en el proceso de fabricación, son seguros.