Este malware está de vuelta y puede que se esconda en el teléfono Android que has comprado

applicantes | 7 abril, 2025 | 0 comentarios

Los usuarios de Android vuelven a enfrentarse a una nueva amenaza de seguridad. Los investigadores de Kaspersky han alertado sobre la existencia de una versión modificada del troyano Triada.

Este malware es capaz de robar criptomonedas, controlar cuentas de mensajería y hasta reemplazar números durante las llamadas telefónicas, lo que supone un riesgo significativo para los usuarios desprevenidos.

La nueva versión de Triada se ha encontrado en dispositivos móviles vendidos en tiendas online no autorizadas. La amenaza viene integrada en el firmware de smartphones Android falsificados que imitan a modelos populares de móviles.

Es decir, el malware ya viene como parte del sistema operativo incluso antes de que el terminal se encienda por primera vez.

Se estima que más de 2.600 personas han sido víctimas de esta amenaza en distintos países, con un mayor número de casos reportados en Rusia.

Los superpoderes de Triada

Una vez en el sistema el troyano obtiene privilegios elevados y se integra en el marco del sistema, ejecutándose en cada proceso del dispositivo.

Entre sus funciones más peligrosas están:

Robo de credenciales de mensajería instantánea y redes sociales, afectando especialmente aplicaciones como Telegram y TikTok.
Envío y eliminación de mensajes en WhatsApp y Telegram sin que la víctima se percate.
Intercepción de transacciones de criptomonedas mediante la modificación de direcciones de billeteras digitales.
Supervisión del uso del navegador y manipulación de enlaces visitados.
Modificación de números telefónicos en llamadas para redirigirlas a los contactos que deseen los atacantes.
Control total de los mensajes SMS, con la capacidad de interceptar, enviar y eliminar textos.
Envío de SMS premium para inscribir a las víctimas en servicios de pago sin su consentimiento.
Descarga e instalación de aplicaciones adicionales sin conocimiento del usuario.
Bloqueo de conexiones de red para dificultar la detección y eliminación del malware.

Un ‘viejo amigo’

Dmitry Kalinin, experto en ciberseguridad de Kaspersky Lab, advierte sobre la gravedad de esta amenaza:

«Los distribuidores pueden estar vendiendo smartphones con Triada sin siquiera saberlo. Mientras tanto, los atacantes han logrado transferir alrededor de 270.000 dólares en diversas criptomonedas a sus billeteras, aunque la cifra real podría ser mucho mayor, ya que también han robado Monero, una criptomoneda difícil de rastrear».

El malware es un viejo conocido que fue detectado por primera vez por Kaspersky Lab allá por 2016. Por aquel entonces los investigadores lo consideraron la amenaza móvil más avanzada vista hasta la fecha del descubrimiento.

Los expertos recomiendan comprar teléfonos únicamente en distribuidores autorizados evitando tiendas de dudosa reputación que puedan vender terminales falsificados.

Además, aconsejan instalar soluciones de seguridad tras la adquisición del teléfono y evitar conceder permisos innecesarios a apps desconocidas, así como revisar regularmente los ajustes de seguridad del dispositivo.

Acerca de
Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

Hinge implementa la IA en su app para ayudar a los usuarios a mejorar sus perfiles - 7 abril, 2025
Este malware está de vuelta y puede que se esconda en el teléfono Android que has comprado - 7 abril, 2025
Coyote renueva su app coincidiendo con su vigésimo aniversario - 4 abril, 2025

Quizás también te interese

Filed in: Actualidad, Android, Seguridad