Aalistas de Dr. Web, una empresa rusa de seguridad, han encontrado un programa malicioso incorporado en el firmware de varios teléfonos inteligentes chinos que funcionan usando el sistema operativo Android de Google. El virus es un troyano y ha sido bautizado como Androir.Triada.231.
El malware penetra en los procesos de todas las aplicaciones del smartphone y tiene la capacidad de descargar y activar módulos adicionales. El programa malicioso se interna en el teléfono mediante el sistema Zygte, que es responsable de la creación del proceso de aplicaciones de Android.
Por ello, este troyano se puede integrar en todos los procesos de las aplicaciones activadas y operar con ellas como si fueran una sola.
Este virus, una versión modificada de un troyano de la familia Triada, fue descubierta en varios teléfonos inteligentes chinos de bajo precio, como el Leago M5 Plus, el Leago M8, el Nomu S10 y Nomu S20.
Los especialistas de Dr. Web explicaron que la implementación del troyano se llevó a cabo a nivel de código fuente:
Podemos suponer que en la propagación del troyano estén involucrados empleados internos o socios sin escrúpulos que participaron en la creación de dispositivos móviles con el ‘firmware’ infectado.
Los analistas de la entidad advierten que la única forma de eliminar este virus es instalar un Android «limpio». Debido a que Dr. Web ha informado a los productores de los dispositivos infectados sobre esta vulnerabilidad, se esperan medidas de corrección pronto, probablemente en forma de actualizaciones.
¿Qué opinas? Comenta y comparte.