Como el troyano Triada infect�� m��viles Android en la misma f��brica de producci��n

Cibercriminales encontraron una forma de acceder a los terminales antes incluso de ser guardados en cajas.

Actualizado a 8 de junio de 2019 00:21 CEST

Los hackers se buscan las vueltas para hacernos picar con falsos correos llenos de Phishing, con malware oculto en apps que han subido a Google Play Store logrando burlar las medidas de seguridad. Nos intentan hackear el Wi-Fi, colarnos virus, secuestrarnos equipos y sesiones con ransomware�� Pero, ?cu��l ser��a el pirateo ideal, el hackeo perfecto? Pues el que hizo el grupo de hackers que us�� el malware Triada, porque lograron infectar una gran cantidad de m��viles Android�� En la misma cadena de fabricaci��n.

Infectados de f��brica

En 2016, los expertos de Kaspersky Lab descubrieron un nuevo malware en forma de virus m��vil al que bautizaron como Triada, un troyano dise?ado para instalar apps adicionales en los dispositivos que infectaba, provocando as�� ataques de SPAM en el terminal. Los mecanismos de seguridad Play Protect de Google se encargaron de eliminar la amenaza.

La forma en que Triada contaminó a los móviles en la línea de producción

Pero lo que sucedi�� fue que Triada mut��, cambiaron su c��digo base para permitir que este pudiera ejecutar de serie c��digo en cualquier aplicaci��n del sistema, independientemente de los permisos necesarios para ello. Esta puerta trasera afect�� al SO Android en versiones anteriores a Android 6 Marshmallow.

Aqu�� es donde todo se complica: normalmente, muchos de los fabricantes de m��viles no tienen todo lo necesario para construir un smartphone por entero, ya sea hardware y/o software. Es por ello que dependen de Third Parties o Terceros, vendedores externos a ellos que les ayudan y crean lo que necesitan para que su m��vil est�� completo. El problema con Triada fue que sus creadores decidieron centrarse en estas compa?��as Third Parties, atac��ndolas para introducir su malware troyano y que este fuese a parar al m��vil en la l��nea de producci��n, infectando al terminal directamente en la f��brica.

El culpable, un vendedor de China

?Qu�� sucedi�� entonces? Pues que el troyano Triada se introdujo en la cadena de producci��n de algunos modelos de m��viles Android, de manera que estos llegaron al mercado ya afectados por una puerta trasera que permit��a infectar el dispositivo. ?Qui��n fue el culpable de ello? Seg��n Google, un vendedor procedente de China, identificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producci��n, infectando as�� todo el proceso.

Para solucionarlo, los expertos de Google trabajaron con los fabricantes de dispositivos y les proporcionaron instrucciones para eliminar la amenaza de los dispositivos y reducir la extensi��n de las distintas variantes de Triada a trav��s de las actualizaciones autom��ticas 'over the air' (OTA). Aunque Google lo cuenta todo en su blog, en ning��n momento entra en detalle de las marcas y/o modelos espec��ficos de m��viles que fueron infectados. Aunque seg��n un informe de 2017, todos fueron marcas chinas como el Leagoo M5 Plus, Leagoo M8, Nomu S10, y el Nomu S20. ???