El mundo de los teléfonos inteligentes tiene su parte justa de gigantes de la fabricación en constante competencia para hacer que el mejor teléfono inteligente esté disponible. Sin embargo, no todos tienen los fondos para un teléfono de este tipo y, a menudo, tienen que depender de un teléfono inteligente económico para ponerse al día con el mundo actual.
Empresas como Leagoo, Doogee y Cherry Mobile venden teléfonos más baratos que atraen más a las personas que no tienen dinero para las opciones más premium.
Recientemente, ha habido un repugnante aumento de malware que ha afectado a cuarenta modelos de estos teléfonos. El verdadero truco es que este malware se instala durante el proceso de fabricación del teléfono, lo que significa que los teléfonos se infectan antes de que el consumidor incluso deposite dinero por uno.
¿Qué está infectando los teléfonos Android?
El malware en cuestión se llama Triada. Es un malware modular capaz de muchas características, como otorgar privilegios de superusuario de malware adicionales para que pueda realizar sus acciones sin obstáculos. Sin embargo, se lo conoce principalmente como un troyano bancario, que lee los mensajes SMS de transacciones bancarias para obtener información vital y los usa para realizar fraudes financieros.
Por lo general, este malware necesitaría una carga útil para instalarse en los teléfonos, generalmente a través de la instalación de una aplicación infectada. Sin embargo, Triada se está instalando en la línea de producción, lo que significa que no hay una forma real de evitar que el teléfono se infecte en primer lugar.
¿Cómo pasó esto?
Esto puede parecer un movimiento extraño por parte del fabricante de teléfonos, cuya reputación definitivamente se derrumbaría en el momento en que fueran atrapados atacando los teléfonos inteligentes con malware. Sin embargo, aunque no son ellos los que instalan el malware, definitivamente tienen parte de la culpa de por qué Triada llegó a los teléfonos. El comunicado de prensa original de El Dr. Web explica de dónde vino Triada:
Además, la investigación de nuestros analistas mostró que la penetración del troyano en el firmware se produjo a petición del socio de Leagoo, el desarrollador de software de Shanghai. Esta empresa proporcionó a Leagoo una de sus aplicaciones para que se incluyera en una imagen del sistema operativo móvil, así como una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación. Desafortunadamente, esta controvertida solicitud no despertó sospechas por parte del fabricante. Finalmente, Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo.
Básicamente, un desarrollador de software habló con el fabricante de Leagoo acerca de tener una aplicación preinstalada en los teléfonos de Leagoo. El desarrollador le pidió a Leagoo que se instalara un archivo dentro de los archivos importantes del sistema, que Leagoo aceptó sin pensarlo dos veces. Este archivo resultó ser Triada, que llegó a infectar todos los teléfonos en los que estaba preinstalada la aplicación del desarrollador de software.
¿Qué fue infectado?
Dr. Web también enumera todos los teléfonos que se vieron afectados por esta ola de Triada. Incluye lo siguiente:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- Beneficio ARK M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Disparar Doogee 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi Londres
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vértice Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot arcoiris
- EXTREMO 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cereza Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Dr. Web continúa mencionando que, si bien se confirmó que lo anterior estaba infectado, es posible que esta nueva ola de Triada no haya afectado a todos los dispositivos.
Venciendo a Triada
Por supuesto, la forma más obvia de esquivar a Triada es no comprar uno de los teléfonos infectados mencionados anteriormente. Si está comprando un teléfono económico, prepárese para volver a verificar para ver si venía con algo desagradable preinstalado.
Si ha comprado uno de los teléfonos anteriores, vea si puede obtener un reembolso o comprar un teléfono diferente. Si no puede, o no quiere, hacer cualquiera de esas dos opciones, es posible limpiar su teléfono de Triada. Un restablecimiento de fábrica no lo hará; después de todo, Triada se instaló como parte de los valores predeterminados de fábrica. Hacer un restablecimiento de fábrica simplemente limpiará todo, luego usará los archivos del sistema infectados para volver a infectar el teléfono.
La mejor manera de hacerlo es limpiar el teléfono y luego mostrar una imagen libre de virus en el teléfono. Esto evita que el teléfono use una imagen infectada para configurar el teléfono, eliminando así el malware y proporcionándole un teléfono limpio.
Peligros preinstalados
Con la nueva ola de Triada llegando a los teléfonos antes de que los usuarios puedan comprarlos, puede ser preocupante para quienes compran teléfonos inteligentes económicos. Sin embargo, con un poco de cuidado y un poco de trabajo de bricolaje, puede evitar la amenaza de Triada o eliminarla de un sistema comprometido.
¿Esta noticia te hace sentir un poco más cauteloso a la hora de comprar teléfonos inteligentes de marcas económicas? Háganos saber a continuación.
Credito de imagen:Infección de malware
