Google confirma que Android Malware Triada está preinstalado en algunos dispositivos antes del envío

Google ha confirmado algo que mucha gente sospechaba desde hace mucho tiempo esta semana, que era que el malware de Android estaba preinstalado en los dispositivos antes del envío. Se demostró que solo un grupo selecto de dispositivos Android tenía malware preinstalado, y el malware en cuestión se encuentra en las aplicaciones de Triada.

Google esencialmente realizó un estudio de caso y pudo llegar a esta conclusión con bastante facilidad. Siga leyendo para obtener más información sobre los piratas informáticos y cómo pudieron introducir malware en algunos dispositivos Android incluso antes de que se enviaran.

Malware de Android encontrado preinstalado en dispositivos antes del envío

Existe una familia de aplicaciones conocida como Triada y esto no era más que malware. Las aplicaciones de Triada infectarían el dispositivo Android y pondrían una tonelada de anuncios y spam en ese dispositivo. Google acaba de confirmar que las aplicaciones de Triada se preinstalaron en los dispositivos Android antes de que se enviaran. La propia Triada pudo descubrir cómo acceder a estos dispositivos Android mientras aún estaban en la fábrica.

Eso significa que el malware Triada se instalaría incluso antes de que el usuario abriera la caja de su nuevo dispositivo Android o instalara cualquier aplicación. Triada pudo hacer esto porque se basó en que muchos de los fabricantes de Android no tenían las habilidades adecuadas.

Los fabricantes necesitaban poner todas las funciones en el dispositivo Android, pero no tenían las capacidades para hacerlo internamente. Estos fabricantes de Android luego usarían proveedores externos. Los proveedores externos son los que perseguían los piratas informáticos para introducir el malware Triada en los dispositivos Android.

Google admite proveedores externos utilizados para instalar el malware de Android Triada

Google dijo que también se podrían usar actualizaciones inalámbricas y que las actualizaciones también fueron útiles para deshacerse de Triada de esos dispositivos Android. La compañía defiende la forma en que analiza en busca de malware y afirma que esta nueva forma de instalar el malware de Android fue el resultado de eliminar el malware en formas anteriores a través de análisis. La buena noticia es que es poco probable que algún dispositivo Android que esté utilizando se haya visto afectado por las aplicaciones de Triada y el malware asociado.

Si bien Google no dijo qué dispositivos se vieron afectados, un informe de Dr. Webb de 2017 ofreció información sobre los dispositivos afectados. El Nomu S20, Nomu S10, Leagoo M8 y Leagoo M5 son algunos de los dispositivos conocidos. Definitivamente es preocupante que un pirata informático utilice estos proveedores externos para llevar el malware Triada a los dispositivos Android durante el proceso de fabricación. Hay mucha sofisticación técnica detrás de este proceso y malware, que es la parte más preocupante de este informe.

¿Crees que el malware de Android como Triada seguirá siendo un problema para Google?

Google dijo que es muy importante que Google Play Services siga estando en los dispositivos Android, ya que Play Services ofrece funciones como el análisis en profundidad de malware. Cuando observa cómo se usan y funcionan las ROM de Android, se necesita un código de terceros incluso cuando se trata de una gran empresa que fabrica esos dispositivos Android. Hay un programa llamado «Build Test Suite» que Google ofrece a todos los OEM para permitirles buscar varios programas maliciosos como Triada durante el proceso de fabricación.

¿Cree que Triada y otros tipos de malware seguirán siendo un problema para los usuarios de Google y Android en el futuro? Le hemos informado sobre innumerables tipos de malware que infectan Android a lo largo de los años, y parece que el malware aún puede atravesar las capas de seguridad que implementa Google.

¿Qué cree que puede o debería hacer Google para ayudar a reducir el riesgo de que el malware acceda a los dispositivos Android? Dado que este malware ahora también ocurre durante el proceso de fabricación gracias al uso de proveedores externos, ¿cree que es más difícil de controlar para Google? ¿Qué medidas espera que tome Google en el futuro para ayudar a prevenir estas situaciones? Por último, ¿utiliza algún tipo de protección antivirus o contra malware en su dispositivo Android?

Otras entradas del blog…