Google confirma que algunos smartphones venían con malware preinstalado de fábrica

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

En 2017, unos delincuentes lograron preinstalar una puerta trasera avanzada en ciertos dispositivos Android antes de que salieran de las fábricas, según han confirmado unos investigadores de Google.

La puerta trasera llamada Triada salió a la luz por primera vez en 2016 en artículos publicados por Kaspersky donde afirmaba que el malware era «uno de los troyanos para móviles más avanzados».

TE INTERESA:
Google va a penalizar el contenido generado por IA en los resultados de su buscador

Una vez instalado, el objetivo de Triada era permitir la instalación de aplicaciones que pudieran ser utilizadas para enviar spam y mostrar anuncios en pantalla. Para ello, se conectaba conectada a nada menos que 17 servidores de mando y control.

En julio de 2017, la empresa de seguridad Dr. Web informó que sus investigadores habían encontrado Triada integrado en el firmware de varios dispositivos Android, incluyendo el Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20.

Los atacantes usaron la puerta trasera para descargar e instalar módulos. La puerta trasera también inyectaba código que le permitía utilizar la aplicación Google Play para descargar e instalar aplicaciones a elección de los atacantes.

Debido a que la puerta trasera estaba incrustada en una de las bibliotecas del sistema operativo y ubicada en la sección del sistema, no se podía eliminar con métodos estándar.

Ahora Google ha confirmado el informe del Dr. Web, aunque sin llegar a nombrar a los fabricantes. El informe también dice que el ataque fue llevado a cabo por uno o más socios que los fabricantes utilizaban para preparar de la imagen final del firmware de los dispositivos afectados:

Triada infecta las imágenes del sistema del dispositivo a través de un tercero durante el proceso de producción. A veces los fabricantes de equipos originales desean incluir funciones que no forman parte del proyecto Android Open Source Project, como el desbloqueo facial. El OEM puede asociarse con un tercero que pueda desarrollar la característica deseada y enviar la imagen completa del sistema a ese proveedor para su desarrollo.

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario