Saltar al contenido

42 Celulares Android infectados con troyanos bancarios

42 Android infectados con troyanos bancarios
42 Android infectados con troyanos bancariosHay 42 modelos de Android economicos actualmente infectados con troyanos bancarios Triada que roban datos e interceptan chats de dispositivos específicos.

Los investigadores de seguridad de TI de la firma antivirus con sede en Rusia Dr.Web han identificado 42 dispositivos Android de bajo costo infectados con un peligroso troyano bancario descubierto por la empresa en julio de 2017. El malware apunta a robar datos personales y financieros del dispositivos objetivo.

Índice

    Android.Triada.231

    Apodado Android.Triada.231 por los investigadores, el malware tiene la capacidad de descargar complementos maliciosos que roban la credencial bancaria del usuario e interceptan los medios sociales y la comunicación de mensajería.

    Además, el malware puede rootear dispositivos e infectar a Zygote, también conocido como el «proceso de la aplicación», que funciona como el padre de todos los procesos de aplicaciones de Android. Esto significa que a los usuarios específicos no les queda más remedio que volver a instalar el sistema operativo y perder sus datos personales en caso de que no haya una copia de seguridad.

    «Una vez que los troyanos se inyectan en este módulo, penetran en otras aplicaciones en ejecución. Al hacerlo, obtienen la capacidad de llevar a cabo diversas actividades maliciosas sin la intervención del usuario: descargan y lanzan software de forma encubierta «, señalaron los investigadores del Dr. Web.

    Previamente, el  Dr. Web encontró el malware Triada en dispositivos Android de bajo costo Leagoo M8, Leagoo M5 Plus, Nomu S20 y Nomu S10. Sin embargo, ahora los investigadores han identificado a otros 42 fabricantes de Android cuyos teléfonos inteligentes han sido infectados por el malware, pero en ese momento los dispositivos venían con malware preinstalado.

    celulares infectados

    «La característica clave de Android.Triada.231 es que los ciberdelincuentes inyectan este troyano en la biblioteca del sistema libandroid_runtime.so. No distribuyen el troyano como un programa separado. Como resultado, la aplicación maliciosa penetra en el firmware del dispositivo durante la fabricación. Los usuarios reciben sus dispositivos ya infectados desde la caja «.

    En este caso, sin embargo, los investigadores analizaron a los proveedores objetivo y rastrearon al culpable. Una empresa de desarrollo de software en Shanghai, China y notaron que el malware fue penetrado en el firmware a pedido del socio de Leagoo, que resultó ser la misma empresa con sede en Shanghai.

    Esta empresa (firma de desarrollo de software con sede en Shanghai) proporcionó a Leagoo una de sus aplicaciones para ser incluida en una imagen del sistema operativo móvil, así como también una instrucción para agregar código de terceros en las bibliotecas del sistema antes de su compilación. Desafortunadamente, esta solicitud polémica no evocó ninguna sospecha del fabricante. Finalmente,  Android.Triada.231 llegó a los teléfonos inteligentes sin ningún obstáculo.

    Lista de dispositivos infectados

    Una lista compartida por el Dr. Web muestra las empresas y sus números de modelo que están actualmente infectados. Tenga en cuenta que esta no es una lista completa y los investigadores creen que la lista de dispositivos infectados podría ser mucho más grande.

    1. Leagoo M5
    2. Leagoo M5 Plus
    3. Leagoo M5 Edge
    4. Leagoo M8
    5. Leagoo M8 Pro
    6. Leagoo Z5C
    7. Leagoo T1 Plus
    8. Leagoo Z3C
    9. Leagoo Z1C
    10. Leagoo M9
    11. ARK Benefit M8
    12. Zopo Speed ​​7 Plus
    13. UHANS A101
    14. Doogee X5 Max
    15. Doogee X5 Max Pro
    16. Doogee Shoot 1
    17. Doogee Shoot 2
    18. Tecno W2
    19. Homtom HT16
    20. Umi London
    21. Kiano Elegance 5.1
    22. iLife Fivo Lite
    23. Mito A39
    24. Vertex Impress InTouch 4G
    25. Vertex Impress Genius
    26. myPhone Hammer Energy
    27. Advan S5E NXT
    28. Advan S4Z
    29. Advan i5E
    30. STF AERIAL PLUS
    31. STF JOY PRO
    32. Tesla SP6.2
    33. Cubot Rainbow
    34. EXTREMO 7
    35. Haier T51
    36. Cherry Mobile Flare S5
    37. Cherry Mobile Flare J2S
    38. Cherry Mobile Flare P1
    39. NOA H6
    40. Pelitt T1 PLUS
    41. Prestigio Grace M5 LTE
    42. BQ 5510

    Actualmente, el malware está dirigido a usuarios en Rusia, China y otros países de Europa Central. Pero es solo cuestión de tiempo antes de que llegue a los usuarios de otros países que han estado usando dispositivos Android económicos. El Dr. Web afirma que su «Espacio de seguridad para la versión 12 de Android» protege los dispositivos Android contra amenazas como Triada.