Google vendió móviles Android infectados con virus

android

Varios dispositivos móviles Android han sido vendidos con un virus de fábrica. Así lo ha reconocido Google, que ha señalado que este «malware», más conocido como Triana, pasó de ser un virus troyano a infectar toda la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie.

El virus se trata de una puerta trasera que permite esquivar los controles de seguridad y acceder al control remoto del teléfono

Esta incidencia fue detectada originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Google, que recientemente ha lanzado un servicio de videojuegos online, ha explicado que Triana se trataba, en un principio, de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de «spam» y engañar a las estadísticas.

Los mecanismos de seguridad automáticos de Google no tardaron en eliminar el virus, a través de Play Protect, pero en 2017 el virus mutó y se convirtió en una puerta trasera de Android, es decir, un tipo de virus que permite esquivar los controles de seguridad y acceder al sistema y su control remoto.

¿Cómo se produjo esta mutación? Según ha explicado Google, los ciberdelincuentes modificaron el virus para que permitiera ejecutar cualquier aplicación del sistema, independientemente de los permisos necesarios para ello. La compañía ha señalado que Triana ha afectado a Android en versiones anteriores a Marshmallow.

Al producirse esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, de manera que estos llegaban al mercado ya afectados por la puerta trasera.

Lukasz Siewierski, del equipo de seguridad y privacidad de Android, ha explicado que el virus fue incluido en la imagen del sistema como un código de una tercera parte para funciones adicionales solicitadas por los fabricantes de los dispositivos.

¿Quién esta detrás del virus? Según Google, un vendedor procedente de China, indentificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producción, infectando así todo el proceso.

Google ya ha solucionado esta incidencia, y ha trabajado con los fabricantes de los dispositivos, proporcionándoles instrucciones para eliminar la amenaza de los dispositivos y reducir la extensión de las distintas variantes de Triada a través de las actualizaciones automáticas e inalámbricas over the air, OTA.

Marina Álvarez

Periodista. De las que se manchan las botas. Me gusta contar historias. Interesada en cultura, tecnología y ocio.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.