Triada, una nueva amenaza en móviles android

Desde Kaspersky Lab anuncian que han identificado un nuevo troyano dirigido a dispositivos Android. Su nombre es Triada, y puede compararse con los malware de Windows, ya que actúa de forma sigilosa y constante.

Triada ha sido diseñado para infectar dispositivos Android, principalmente entre versiones 4.4.4 y anteriores, y las víctimas, de momento, se encuentran principalmente en Rusia, India y Ucrania.

Este nueva amenaza usa Zygote, el creador del proceso de aplicaciones en un dispositivo Android, y es capaz de ejecutar aplicaciones de Android sin que el usuario se de cuenta. Triada se implementa en casi todos los procesos de trabajo y sigue existiendo en la memoria a corto plazo. Puede modificar los mensajes SMS salientes enviados por otras aplicaciones, por ejemplo, por lo que al realizar compras usando SMS se puede modificar el código para cambiar el destino del dinero.

Su nombre, triada, se debe a que se trata de tres troyanos móviles trabajando en conjunto: Ztorg, Gorpo y Leech. Pueden escalar sus privilegios a casi todos los dispositivos y es casi imposible desinstalar este malware desde un dispositivo, solo puede hacerse rooteando el dispositivo y borrando las aplicaciones maliciosas de forma manual (también es posible hacer jailbreak y eliminarlo de esa forma).

Desde Kaspersky informan que la detección de esta amenaza recibe el nombre de Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a y Backdoor.AndroidOS.Triada.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.