jueves, 3 de marzo de 2016

PELIGRO: Triada, una nueva amenaza en móviles android


Desde Kaspersky Lab anuncian que han identificado un nuevo troyano dirigido a dispositivos Android. Su nombre es Triada y puede compararse con los malware de windows, ya que actúa de forma sigilosa y constante.

Triada ha sido diseñada para infectar dispositivos android, principalmente entre versiones 4.4.4 y anteriores, y las victimas de momento se encuentran principalmente en Rusia, India y Ucrania.


Esta nueva amenaza usa Zygote, el creador del proceso de aplicaciones  en un dispositivo Android, y es capas de ejecutar aplicación de Android sin que el usuario se de cuenta. Triada se implementa en casi todos los procesos de trabajo y sigue existiendo en la memoria a corto plazo. Puede modificar los mensajes SMS salientes enviados por otras aplicaciones, por ejemplo, por lo que al realizar compras usando SMS se puede modificar el código para cambiar el destino del dinero.

Su nombre Triada, se debe a que se trata de tres troyanos móviles trabajando en conjunto: Ztorg, Gorpo y Leech. Pueden escalar sus privilegios a casi todos los dispositivos y es casi imposible desinstalar este malware desde un dispositivo, solo se puede desinstalar rooteando el dispositivo y borrando las aplicaciones maliciosas de forma manual, también es posible hacer jalibreak y eliminarlo de esa forma.

Desde Kaspersky informan que la detección de esta amenaza recibe el nombre de Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a y Backdoor.AndroidOS.Triada.

No hay comentarios:

Publicar un comentario