Google vendió móviles Android infectados con virus

android

Varios dispositivos móviles Android han sido vendidos con un virus de fábrica. Así lo ha reconocido Google, que ha señalado que este «malware», más conocido como Triana, pasó de ser un virus troyano a infectar toda la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie.

El virus se trata de una puerta trasera que permite esquivar los controles de seguridad y acceder al control remoto del teléfono

Esta incidencia fue detectada originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Google, que recientemente ha lanzado un servicio de videojuegos online, ha explicado que Triana se trataba, en un principio, de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de «spam» y engañar a las estadísticas.

Los mecanismos de seguridad automáticos de Google no tardaron en eliminar el virus, a través de Play Protect, pero en 2017 el virus mutó y se convirtió en una puerta trasera de Android, es decir, un tipo de virus que permite esquivar los controles de seguridad y acceder al sistema y su control remoto.

¿Cómo se produjo esta mutación? Según ha explicado Google, los ciberdelincuentes modificaron el virus para que permitiera ejecutar cualquier aplicación del sistema, independientemente de los permisos necesarios para ello. La compañía ha señalado que Triana ha afectado a Android en versiones anteriores a Marshmallow.

Al producirse esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, de manera que estos llegaban al mercado ya afectados por la puerta trasera.

Lukasz Siewierski, del equipo de seguridad y privacidad de Android, ha explicado que el virus fue incluido en la imagen del sistema como un código de una tercera parte para funciones adicionales solicitadas por los fabricantes de los dispositivos.

¿Quién esta detrás del virus? Según Google, un vendedor procedente de China, indentificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producción, infectando así todo el proceso.

Google ya ha solucionado esta incidencia, y ha trabajado con los fabricantes de los dispositivos, proporcionándoles instrucciones para eliminar la amenaza de los dispositivos y reducir la extensión de las distintas variantes de Triada a través de las actualizaciones automáticas e inalámbricas over the air, OTA.

Marina Álvarez

Periodista. De las que se manchan las botas. Me gusta contar historias. Interesada en cultura, tecnología y ocio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.