Una investigación reciente de la firma de ciberseguridad Kaspersky ha revelado una grave amenaza para usuarios de dispositivos Android falsificados: el troyano Triada, un malware avanzado que ahora viene oculto desde fábrica en más de 4,500 teléfonos distribuidos a nivel global a través de canales no oficiales.
Triada: una amenaza persistente y sofisticada
Triada fue descubierto por primera vez en 2016 como un virus que instalaba aplicaciones no deseadas y enviaba spam. Sin embargo, con el tiempo se transformó en una puerta trasera capaz de otorgar a los atacantes control total sobre el dispositivo, sin que el usuario lo perciba. Su nueva versión, incrustada directamente en el firmware del sistema operativo, permite que el malware opere de forma oculta y persistente, haciéndolo casi imposible de eliminar o detectar, incluso con antivirus tradicionales.
Funciones maliciosas de Triada
Entre las funciones actuales de Triada se encuentran:
- Robo de criptomonedas mediante la modificación de direcciones de billeteras digitales.
- Secuestro de cuentas de redes sociales y mensajería como Telegram y WhatsApp.
- Desvío de llamadas y mensajes SMS.
- Monitoreo de la actividad del navegador y reemplazo de enlaces.
- Descarga e instalación de aplicaciones adicionales sin consentimiento del usuario.
Este caso expone una vulnerabilidad crítica en la cadena de suministro, especialmente en el mercado de celulares falsificados que se venden como si fueran originales. Kaspersky advierte que el malware puede estar presente incluso antes de que el usuario encienda el equipo por primera vez.
Recomendaciones clave para los usuarios
- Comprar celulares únicamente a través de distribuidores oficiales.
- Verificar el número de modelo y su certificación.
- Evitar marcas desconocidas o extremadamente baratas.
- Utilizar aplicaciones de seguridad confiables que detecten amenazas profundas del sistema.
- No usar dispositivos de origen dudoso para manejar criptomonedas o datos sensibles.
Esta alerta subraya la importancia de mantenerse informado y tomar precauciones al adquirir dispositivos tecnológicos, especialmente en entornos donde circulan equipos no certificados.
