Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Malware Triada precargado en teléfonos Android falsificados infecta más de 2,600 dispositivos
  • Tecnología

Malware Triada precargado en teléfonos Android falsificados infecta más de 2,600 dispositivos

teknomers 3 de Nisan de 2025 (Last updated: 3 de Nisan de 2025) 5 minutes read
Malware Triada precargado en teléfonos Android falsificados infecta más de


03 de abril de 2025Ravie LakshmananInteligencia de amenazas / seguridad móvil

Se ha encontrado que las versiones falsificadas de los modelos populares de teléfonos inteligentes a precios reducidos están precargados con una versión modificada de un malware Android llamado Triada.

“Más de 2.600 usuarios en diferentes países han encontrado la nueva versión de Triada, la mayoría en Rusia”, Kaspersky dicho en un informe. Las infecciones se registraron entre el 13 y el 27 de marzo de 2025.

Triada es el nombre dado a una familia modular de malware de Android que era Primero descubierto por la compañía rusa de ciberseguridad en marzo de 2016. Un troyano de acceso remoto (rata), está equipado para robar una amplia gama de información confidencial, así como alistar dispositivos infectados en una botnet para otras actividades maliciosas.

Mientras que el malware se observó previamente distribuirse a través de aplicaciones intermedias publicadas en Google Play Store (y en otros lugares) que Ganado acceso a la raíz Para los teléfonos comprometidos, las campañas posteriores han aprovechado las modificaciones de WhatsApp como FmwhatsApp y YowhatsApp como vector de propagación.

Ciberseguridad

A lo largo de los años, las versiones alteradas de Triada también han encontrado su camino en tabletas Android fuera de marca, cajas de TV y proyectores digitales como parte de un generalizado esquema de fraude llamado Badbox que ha aprovechado los compromisos de la cadena de suministro de hardware y los mercados de terceros para el acceso inicial.

Este comportamiento fue Primero observado En 2017, cuando el malware evolucionó a una puerta trasera de Android Framework preinstalada, permitiendo a los actores de amenaza controlar de forma remota los dispositivos, inyectar más malware y explotarlos para varias actividades ilícitas.

“Triada infecta las imágenes del sistema de dispositivos a través de un tercero durante el proceso de producción”, Google anotado en junio de 2019. “A veces, los OEM quieren incluir características que no sean parte del proyecto de código abierto de Android, como Face Unlock. El OEM podría asociarse con un tercero que pueda desarrollar la característica deseada y enviar toda la imagen del sistema a ese proveedor para el desarrollo”.

El gigante tecnológico, en ese momento, también señaló los dedos a un proveedor que se llamaba Yehuo o Blazefire como la parte probablemente responsable de infectar la imagen del sistema devuelta con Triada.

Las últimas muestras del malware analizado por Kaspersky muestran que están ubicadas en el marco del sistema, lo que permite que se copie a cada proceso en el teléfono inteligente y brinde a los atacantes acceso y control sin restricciones para realizar diversas actividades,

  • Robar cuentas de usuario asociadas con mensajeros instantáneos y redes sociales, como Telegram y Tiktok
  • Envíe sigilosamente los mensajes de WhatsApp y Telegram a otros contactos en nombre de la víctima y eliminarlos para eliminar trazas
  • Actúa como un clipper secuestrando contenido de portapapeles con direcciones de billetera de criptomonedas para reemplazarlas con una billetera bajo su control
  • Monitorear la actividad del navegador web y reemplazar los enlaces
  • Reemplace los números de teléfono durante las llamadas
  • Interceptar mensajes de SMS y suscribir a las víctimas a SMS premium
  • Descargar otros programas
  • Bloquear conexiones de red para interferir con el funcionamiento normal de los sistemas anti-fraude

Vale la pena señalar que Triada no es el único malware que se ha precargado en dispositivos Android durante las etapas de fabricación. En mayo de 2018, Avast reveló Que varios cientos de modelos Android, incluidos los de Like ZTE y Archos, fueron enviados previamente a la instalación con otro adware llamado Cosiloon.

“El troyano Triada ha sido conocido durante mucho tiempo, y sigue siendo una de las amenazas más complejas y peligrosas para Android”, dijo el investigador de Kaspersky, Dmitry Kalinin. “Probablemente, en una de las etapas, la cadena de suministro se ve comprometida, por lo que las tiendas ni siquiera sospechan que están vendiendo teléfonos inteligentes con Triada”.

Ciberseguridad

“Al mismo tiempo, los autores de la nueva versión de Triada están monetizando activamente sus esfuerzos. A juzgar por el análisis de las transacciones, pudieron transferir alrededor de $ 270,000 en varias criptomonedas a sus billeteras de cifrado [between June 13, 2024, to March 27, 2025]”

La aparición de una versión actualizada de Triada sigue el descubrimiento de dos troyanos de banca Android diferentes llamados Crocodilus y Tsarbotel último de los cuales se dirige a más de 750 aplicaciones bancarias, financieras y de criptomonedas.

Ambas familias de malware se distribuyen a través de aplicaciones de gotero que se hacen pasar por los servicios legítimos de Google. También abusan de los servicios de accesibilidad de Android para controlar de forma remota los dispositivos infectados y realizar ataques superpuestos a credenciales bancarias de sifra y detalles de la tarjeta de crédito.

La divulgación también viene como cualquier otra. Robador de salvador que se disfraza de una aplicación bancaria que atiende a los usuarios indios (nombre del paquete: “com.indusvalley.appinstall“) y es capaz de cosechar información confidencial del usuario.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: NBA STAR: Es por eso que las criptomonedas son la clave para la libertad financiera
Next: Las cacerías del tesoro para los boletos Charli XCX comienzan el sábado

Related Stories

"Es una decisión bastante radical": incluso un exjefe de los
  • Tecnología

“Es una decisión bastante radical”: incluso un exjefe de los estudios PlayStation se preocupa por la muerte del disco

teknomers 4 de Temmuz de 2026
Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026
iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026

You May Have Missed

Colomiers. Grandes cambios en perspectiva
  • salud

Colomiers. Grandes cambios en perspectiva

teknomers 4 de Temmuz de 2026
La boda de Taylor Swift y Travis Kelce fue celebrada,
  • Entretenimiento

La boda de Taylor Swift y Travis Kelce fue celebrada, aquí tienes todo lo que sabemos sobre la ceremonia.

teknomers 4 de Temmuz de 2026
  • General

Ola de calor interrumpe eventos del Cuatro de Julio en Washington y afecta las redes eléctricas en todo EE. UU.

teknomers 4 de Temmuz de 2026
  • Deporte

Final de la Copa Mundial Femenina T20: Cómo seguirla en Teknomers

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.