Triada Malware preinstalado en teléfonos Android de bajo costo: aquí se explica cómo vencerlo

El mundo de los teléfonos inteligentes tiene una buena cantidad de gigantes de fabricación en constante competencia para ofrecer el mejor teléfono inteligente disponible. Sin embargo, no todos tienen los fondos para un teléfono de este tipo y, a menudo, tienen que depender de un teléfono inteligente económico para ponerse al día con el mundo actual.

Y compañías como Leagoo, Doogee y Cherry Mobile venden teléfonos más baratos que atraen a personas que no tienen dinero para mejores opciones.

Recientemente ha habido un aumento significativo de malware que ha infectado cuarenta modelos de estos teléfonos. El verdadero desastre es que este malware se instala durante el proceso de fabricación del teléfono, lo que significa que los teléfonos se infectan antes de que el consumidor pague por uno.

¿Qué afecta a los teléfonos Android?

El malware involucrado se llama Triada. Es un malware modular capaz de proporcionar muchas funciones, como otorgar privilegios de usuario adicionales maliciosos para que pueda realizar sus acciones sin obstáculos. Sin embargo, se lo conoce principalmente como un targan bancario, y lee los mensajes SMS de las transacciones bancarias en busca de información vital y la utiliza para realizar fraudes financieros.

Este malware generalmente necesita una carga útil para instalarse en los teléfonos, generalmente a través de la instalación de una aplicación infectada. Sin embargo, Triada está instalada en la línea de producción, lo que significa que no hay una forma real de evitar que el teléfono se infecte en primer lugar.

¿Cómo pasó esto?

Esto puede parecer un movimiento extraño por parte de un fabricante de teléfonos cuya reputación seguramente se tambaleará en el momento en que se encuentren teléfonos inteligentes que contengan malware. Sin embargo, aunque no son ellos los que instalan el malware, ciertamente tienen parte de la culpa de que Triada lo detecte en los teléfonos. El comunicado de prensa original de Dr. Web Él explica de dónde vino Triada:

Además, la investigación de nuestros analistas mostró que el ataque troyano al firmware se produjo a pedido del socio de Leagoo, un desarrollador de software de Shanghái. Esta empresa proporcionó a Leagoo una de sus aplicaciones para incluirla en la imagen del sistema operativo móvil, así como instrucciones para agregar código de terceros a las bibliotecas del sistema antes de compilarlo. Desafortunadamente, esta controvertida orden no despertó ninguna sospecha por parte del fabricante. Finalmente, Android.Triada.231 llegó a los smartphones sin ningún contratiempo.

Esencialmente, un desarrollador de software habló con la fábrica de Leagoo sobre tener una aplicación preinstalada en los teléfonos Leagoo. El desarrollador le pidió a Leagoo que instalara un archivo dentro de los archivos críticos del sistema, lo que Leagoo aceptó sin pensarlo dos veces. Este archivo resultó ser Triada, que colapsó todos los teléfonos que tenían la aplicación de desarrollador instalada previamente.

¿Qué teléfonos se han visto afectados?

continúa La web también enumera todos los teléfonos afectados por esta ola de Triada. Incluye lo siguiente:

1. Leagoo M5
2. Leagoo M5 Plus
3. Leagoo M5 Edge
4. Leagoo M8
5. Leagoo M8 Pro
6. Leagoo Z5C
7. Leagoo T1 Plus
8. Leagoo Z3C
9. Leagoo Z1C
10. Leagoo M9
11. Beneficio ARK M8
12. Zopo Speed ​​7 Plus
13. UHANS A101
14. Doogee X5 Max
15. Doogee X5 Max Pro
16. Doogee Shoot 1
17. Doogee Shoot 2
18. Tecno W2
19. Homtom HT16
20. Umi London
21. 5.1 Elegance Kiano
22. iLife Fivo Lite
23. Mito A39
24. Vértex Impress InTouch 4G
25. Vértex Impresionar Genio
26. Energía de martillo myPhone
27. Advan S5E NXT
28. Avance S4Z
29. Avance i5E
30. ANTENA STF PLUS
31. STF ALEGRÍA PRO
32. Tesla SP6.2
33. Cubot Rainbow
34. EXTREMO 7
35. Haier T51
36. Llamarada móvil Cherry S5
37. Cereza Mobile Flare J2S
38. Cereza Mobile Flare P1
39. NOA H6
40. Pelitt T1 Plus
41. Prestige Grace M5 LTE
42. 5510 BQ

Lo menciona el Dr. Web que si bien se confirma lo anterior, es posible que no todos los dispositivos se hayan visto afectados por esta nueva ola de triadas.

cara triada

Por supuesto, la forma más obvia de contrarrestar a Triada es no comprar uno de los teléfonos mencionados anteriormente. Si va a comprar un teléfono económico, prepárese para volver a consultar si viene con algo preinstalado.

Si compró uno de los teléfonos mencionados anteriormente, vea si puede obtener un reembolso o comprar otro teléfono. Si no puede, o no quiere, entonces haga cualquiera de estas dos opciones, es posible limpiar su teléfono de Triada. El restablecimiento de fábrica no hará esto; Después de todo, Triada se instaló como parte de los valores predeterminados de fábrica. Un restablecimiento de fábrica simplemente limpiará todo y luego usará los archivos del sistema infectados para volver a infectar el teléfono.

La mejor manera de hacerlo es limpiar el teléfono, mostrando un marco libre de virus en el teléfono. Esto evita que el teléfono use una imagen infectada para configurar el teléfono, escaneando así el malware y brindándole un teléfono limpio.

Peligros de las aplicaciones preinstaladas

Con la nueva ola de Triada llegando a los teléfonos antes de que los usuarios puedan comprarlos, puede ser preocupante para aquellos que compran teléfonos inteligentes económicos. Sin embargo, con un poco de cuidado y un poco de trabajo de bricolaje, puede evitar la amenaza Triada o eliminarla de un sistema comprometido.

¿Esta noticia lo hace más ansioso por comprar teléfonos inteligentes de marca económica? Háganos saber a continuación.