{"id":1653267,"date":"2025-04-03T22:30:06","date_gmt":"2025-04-03T22:30:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/malware-triada-precargado-en-telefonos-android-falsificados-infecta-mas-de-2600-dispositivos\/"},"modified":"2025-04-03T22:30:11","modified_gmt":"2025-04-03T22:30:11","slug":"malware-triada-precargado-en-telefonos-android-falsificados-infecta-mas-de-2600-dispositivos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/malware-triada-precargado-en-telefonos-android-falsificados-infecta-mas-de-2600-dispositivos\/","title":{"rendered":"Malware Triada precargado en tel\u00e9fonos Android falsificados infecta m\u00e1s de 2,600 dispositivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Malware-Triada-precargado-en-telefonos-Android-falsificados-infecta-mas-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha encontrado que las versiones falsificadas de los modelos populares de tel\u00e9fonos inteligentes a precios reducidos est\u00e1n precargados con una versi\u00f3n modificada de un malware Android llamado <b>Triada<\/b>.<\/p>\n<p>&#8220;M\u00e1s de 2.600 usuarios en diferentes pa\u00edses han encontrado la nueva versi\u00f3n de Triada, la mayor\u00eda en Rusia&#8221;, Kaspersky <a rel=\"noopener nofollow\" href=\"https:\/\/www.kaspersky.ru\/about\/press-releases\/novaya-versiya-triada-kradyot-kriptovalyutu-akkaunty-v-messendzherah-i-podmenyaet-nomera-telefonov-vo-vremya-zvonkov\" target=\"_blank\">dicho<\/a> en un informe. Las infecciones se registraron entre el 13 y el 27 de marzo de 2025. <\/p>\n<p>Triada es el nombre dado a una familia modular de malware de Android que era <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/attack-on-zygote-a-new-twist-in-the-evolution-of-mobile-threats\/74032\/\" target=\"_blank\">Primero descubierto<\/a> por la compa\u00f1\u00eda rusa de ciberseguridad en marzo de 2016. Un troyano de acceso remoto (rata), est\u00e1 equipado para robar una amplia gama de informaci\u00f3n confidencial, as\u00ed como alistar dispositivos infectados en una botnet para otras actividades maliciosas.<\/p>\n<p>Mientras que el malware se observ\u00f3 previamente distribuirse a trav\u00e9s de aplicaciones intermedias publicadas en Google Play Store (y en otros lugares) que <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/taking-root\/71981\/\" target=\"_blank\">Ganado acceso a la ra\u00edz<\/a> Para los tel\u00e9fonos comprometidos, las campa\u00f1as posteriores han aprovechado las modificaciones de WhatsApp como FmwhatsApp y YowhatsApp como vector de propagaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Outlaw-Group-utiliza-SSH-Brute-Force-para-implementar-malware-criptojacking-en.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A lo largo de los a\u00f1os, las versiones alteradas de Triada tambi\u00e9n han encontrado su camino en tabletas Android fuera de marca, cajas de TV y proyectores digitales como parte de un generalizado <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitsight.com\/blog\/badbox-botnet-back\" target=\"_blank\">esquema de fraude<\/a> llamado Badbox que ha aprovechado los compromisos de la cadena de suministro de hardware y los mercados de terceros para el acceso inicial.<\/p>\n<p>Este comportamiento fue <a rel=\"noopener nofollow\" href=\"https:\/\/news.drweb.com\/show\/?i=11390&amp;lng=en\" target=\"_blank\">Primero observado<\/a> En 2017, cuando el malware evolucion\u00f3 a una puerta trasera de Android Framework preinstalada, permitiendo a los actores de amenaza controlar de forma remota los dispositivos, inyectar m\u00e1s malware y explotarlos para varias actividades il\u00edcitas.<\/p>\n<p>&#8220;Triada infecta las im\u00e1genes del sistema de dispositivos a trav\u00e9s de un tercero durante el proceso de producci\u00f3n&#8221;, Google <a rel=\"noopener nofollow\" href=\"https:\/\/security.googleblog.com\/2019\/06\/pha-family-highlights-triada.html\" target=\"_blank\">anotado<\/a> en junio de 2019. &#8220;A veces, los OEM quieren incluir caracter\u00edsticas que no sean parte del proyecto de c\u00f3digo abierto de Android, como Face Unlock. El OEM podr\u00eda asociarse con un tercero que pueda desarrollar la caracter\u00edstica deseada y enviar toda la imagen del sistema a ese proveedor para el desarrollo&#8221;.<\/p>\n<p>El gigante tecnol\u00f3gico, en ese momento, tambi\u00e9n se\u00f1al\u00f3 los dedos a un proveedor que se llamaba Yehuo o Blazefire como la parte probablemente responsable de infectar la imagen del sistema devuelta con Triada.<\/p>\n<p>Las \u00faltimas muestras del malware analizado por Kaspersky muestran que est\u00e1n ubicadas en el marco del sistema, lo que permite que se copie a cada proceso en el tel\u00e9fono inteligente y brinde a los atacantes acceso y control sin restricciones para realizar diversas actividades,<\/p>\n<ul>\n<li>Robar cuentas de usuario asociadas con mensajeros instant\u00e1neos y redes sociales, como Telegram y Tiktok<\/li>\n<li>Env\u00ede sigilosamente los mensajes de WhatsApp y Telegram a otros contactos en nombre de la v\u00edctima y eliminarlos para eliminar trazas<\/li>\n<li>Act\u00faa como un clipper secuestrando contenido de portapapeles con direcciones de billetera de criptomonedas para reemplazarlas con una billetera bajo su control<\/li>\n<li>Monitorear la actividad del navegador web y reemplazar los enlaces<\/li>\n<li>Reemplace los n\u00fameros de tel\u00e9fono durante las llamadas<\/li>\n<li>Interceptar mensajes de SMS y suscribir a las v\u00edctimas a SMS premium <\/li>\n<li>Descargar otros programas<\/li>\n<li>Bloquear conexiones de red para interferir con el funcionamiento normal de los sistemas anti-fraude<\/li>\n<\/ul>\n<p>Vale la pena se\u00f1alar que Triada no es el \u00fanico malware que se ha precargado en dispositivos Android durante las etapas de fabricaci\u00f3n. En mayo de 2018, Avast <a rel=\"noopener nofollow\" href=\"https:\/\/blog.avast.com\/android-devices-ship-with-pre-installed-malware\" target=\"_blank\">revel\u00f3<\/a> Que varios cientos de modelos Android, incluidos los de Like ZTE y Archos, fueron enviados previamente a la instalaci\u00f3n con otro adware llamado Cosiloon.<\/p>\n<p>&#8220;El troyano Triada ha sido conocido durante mucho tiempo, y sigue siendo una de las amenazas m\u00e1s complejas y peligrosas para Android&#8221;, dijo el investigador de Kaspersky, Dmitry Kalinin. &#8220;Probablemente, en una de las etapas, la cadena de suministro se ve comprometida, por lo que las tiendas ni siquiera sospechan que est\u00e1n vendiendo tel\u00e9fonos inteligentes con Triada&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al mismo tiempo, los autores de la nueva versi\u00f3n de Triada est\u00e1n monetizando activamente sus esfuerzos. A juzgar por el an\u00e1lisis de las transacciones, pudieron transferir alrededor de $ 270,000 en varias criptomonedas a sus billeteras de cifrado [between June 13, 2024, to March 27, 2025]&#8221;<\/p>\n<p>La aparici\u00f3n de una versi\u00f3n actualizada de Triada sigue el descubrimiento de dos troyanos de banca Android diferentes llamados Crocodilus y <a rel=\"noopener nofollow\" href=\"https:\/\/cyble.com\/blog\/tsarbot-using-overlay-attacks-targeting-bfsi-sector\/\" target=\"_blank\">Tsarbot<\/a>el \u00faltimo de los cuales se dirige a m\u00e1s de 750 aplicaciones bancarias, financieras y de criptomonedas.<\/p>\n<p>Ambas familias de malware se distribuyen a trav\u00e9s de aplicaciones de gotero que se hacen pasar por los servicios leg\u00edtimos de Google. Tambi\u00e9n abusan de los servicios de accesibilidad de Android para controlar de forma remota los dispositivos infectados y realizar ataques superpuestos a credenciales bancarias de sifra y detalles de la tarjeta de cr\u00e9dito.<\/p>\n<p>La divulgaci\u00f3n tambi\u00e9n viene como cualquier otra. <a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/cybersecurity-blog\/salvador-stealer-malware-analysis\/\" target=\"_blank\">Robador de salvador<\/a> que se disfraza de una aplicaci\u00f3n bancaria que atiende a los usuarios indios (nombre del paquete: &#8220;<a rel=\"noopener nofollow\" href=\"https:\/\/www.virustotal.com\/gui\/file\/21504d3f2f3c8d8d231575ca25b4e7e0871ad36ca6bbb825bf7f12bfc3b00f5a\/details\" target=\"_blank\">com.indusvalley.appinstall<\/a>&#8220;) y es capaz de cosechar informaci\u00f3n confidencial del usuario.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/triada-malware-preloaded-on-counterfeit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de abril de 2025\ue804Ravie LakshmananInteligencia de amenazas \/ seguridad m\u00f3vil Se ha encontrado que las versiones falsificadas<\/p>\n","protected":false},"author":1,"featured_media":1653268,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,4664,5718,42475,38527,273784,4669,273783,16,4654,273782,4659,4653,4655,292441,246983,4665,246984,10772,67958,455,239484],"class_list":["post-1653267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-dispositivos","tag-falsificados","tag-infecta","tag-las-noticias-del-hacker","tag-malware","tag-malware-de-ransomware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-precargado","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-telefonos","tag-triada","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1653267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1653267"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1653267\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1653268"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1653267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1653267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1653267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}