Triada, un troyando preinstalado en algunos Android

Que Android es vulnerable a los ataques de todo tipo de malware ya lo sabíamos, de hecho el año pasado fue un año desastroso en cuanto a seguridad para Android, viéndose vulnerado en varias ocasiones, sacando los colores a la compañía de la gran G.

NO contentos con eso, ha salido un informe en el que se desvela que algunos modelos de fabricantes chinos se estaban vendiendo con un troyano preinstalado.

El nombre de este troyano es Triada y su función consistía en inyectarse en el proceso Zygote para poder acceder al contexto de cualquier aplicación que se esté ejecutando en un momento concreto, pudiendo de esta forma grabar conversaciones, tomar fotografías o monitorizar nuestra posición entre otras cosas.

Triada fue descubierto gracias al Sandbox opensource DroidPlugin, que para quien no esté al tanto, un Sandbox viene a ser a grandes rasgos un entorno de pruebas donde se deja actuar al código sospechoso para ver qué comportamiento tiene y de esta forma determinar si realmente es peligroso o no.

Por lo conocido hasta ahora algunos de los modelos infectados han sido el LEAGOO M8, LEAGOO M5 PLUS, Nomu S10 y Nomu S20, y por lo que parece las marcas no conocían su existencia ya que el problema parece que se encontraba en las personas que desarrollaban la ROM para estos terminales, que precargaban el troyano.

Pero esta infección ya tiene solución via OTA y ya vendrá solucionado en los terminales que se vendan a partir de ahora.