Los investigadores de seguridad han tropezado con el malware preinstalado y spyware en equipos mucho más. Desafortunadamente, hay nuevo malware del tipo pre-instalado que acaba de ser descubierto por la compañía de seguridad Dr.. Web. el software malicioso, que de hecho es un caballo de Troya llamado Android.Triada.231, viene pre-instalado en los dispositivos Android y permite a los atacantes para descargar y ejecutar más malware en los teléfonos de los usuarios.
Android.Triada.231: Detalles técnicos sobre el troyano pre-instaladas
De acuerdo con la investigadores, el código malicioso está integrado en el firmware de los teléfonos Android específicos.
análisis de virus de Dr.Web detectan Android.Triada.231 que fue construido en el firmware de varios dispositivos móviles con Android. El troyano está incrustado en una de las bibliotecas del sistema y penetra en los procesos de todas las aplicaciones que se ejecutan. En silencio puede descargar y ejecutar módulos adicionales.
Más específicamente, Android.Triada.231 se hace cargo el módulo libandroid_runtime.so. Adicionalmente, el troyano puede inyectar archivos en Zygote, el proceso básico de Android funcionando en el arranque del sistema. Esto significa que el malware puede cargarse cada vez que se inicia el dispositivo.
¿Quién se ve afectado por Android.Triada.231?
El troyano fue detectado en varios teléfonos móviles Android chinas como Leagoo M5 Plus, El Magoo M8, arrendamiento S10, y Nomu S20.
Lo peor de malware preinstalado es que puede comprometer cualquier aplicación en el dispositivo. Dicho esto, no es de extrañar que el troyano se utiliza principalmente para instalar malware adicional en los sistemas Android. Los autores de Android.Triada.231 pueden ganar control sobre el dispositivo de destino a través de malware específicamente elegidos. Por otra parte, el malware también puede ayudar a desactivar los productos de seguridad en Android.
Desde Android.Triada.231 está incrustado en una de las bibliotecas del sistema operativo y dentro de la sección del sistema, no se puede eliminar usando métodos estándar. El único método seguro para deshacerse de este troyano es instalar limpia firmware Android, los investigadores dicen.
La única buena noticia es que los dispositivos se incluyen con el troyano preinstalada no son grandes en el mercado. Los fabricantes ya han sido informados sobre el tema para que puedan limpiar su firmware. Es aún se desconoce si el fabricante ha hecho nada para contramedida esta infección.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: