Un nuevo troyano ataca a los «cerebros» de los Android

Kaspersky Lab ha descubierto a Triada, nueva «arma» de los ciberdelincuentes que accede como administrador del sistema.

La empresa Kaspersky Lab ha descubierto Triada, un nuevo troyano dirigido a dispositivos Android comparable, por su complejidad, con el malware basado en Windows. Entre sus características se halla el sigilio, su modularidad, persistencia y que ha sido creado por ciberdelincuentes con una elevada profesionalidad. Los dispositivos que ejecutan la versión de Android 4.4.4. y anteriores son los que presentan un mayor riesgo de infección. Tal y como refleja el reciente informe «Mobile Virusology de Kaspersky Lab», casi la mitad del Top 20 de los troyanos de 2015 eran programas maliciosos con capacidad para robar los derechos de acceso de superusuario, es decir, que dan a los cibercriminales la posibilidad de instalar las aplicaciones en el teléfono sin el conocimiento del usuario. Este tipo de malware se propaga a través de aplicaciones que los usuarios se descargan/instalan de fuentes no fiables. Otras veces, estas aplicaciones se pueden encontrar en la tienda oficial Google Play y se hacen pasar por una aplicación de juego o entretenimiento. También se pueden instalar durante la actualización de las aplicaciones, incluso en las que están preinstaladas en el dispositivo móvil.

Existen hasta 11 familias de troyanos móviles conocidos que utilizan los privilegios de «root» –acceso de administrador–. Tres de ellos –Ztorg, Gorpo y Leech– actúan en cooperación con los demás. Los dispositivos infectados con estos troyanos se organizan en una red, creando una especie de red de bots de publicidad que los agentes pueden utilizar para instalar diferentes tipos de programas publicitarios. Pero eso no se queda ahí, poco después de rootear el dispositivo, los troyanos descargan e instalan un backdoor. Esta descarga activa dos módulos que tienen la capacidad de descargar, instalar y ejecutar aplicaciones. Triada puede modificar los mensajes SMS salientes enviados por otras aplicaciones. Cuando un usuario está haciendo compras en la aplicación a través de SMS para juegos de Android, los ciberdefraudadores modifican los SMS salientes para recibir el dinero ellos. «Su principal amenaza está en que proporciona acceso a aplicaciones maliciosas mucho más avanzadas y peligrosas. También tienen una arquitectura bien pensada, desarrollada por los ciberdelincuentes que tienen un profundo conocimiento de la plataforma móvil de destino», afirma Nikita Buchka, analista junior de malware de Kaspersky Lab.