Triada, un troyano para Android que infecta el proceso legítimo Zygote

Escrito por Adrián Crespo
Android

Parece complicado decir hoy en día cuál es la amenaza más peligrosa que acecha al sistema operativo móvil de los de Mountain View. Pero desde Kaspersky parece que lo tienen muy claro y que el troyano Triada, detectado recientemente, podría llevarse este premio con permiso de las otras amenazas.

Desde la compañía de seguridad añaden que es bastante común encontrar amenazas como Leech, Ztorg o Gopro cuya única finalidad es descargar otras amenazas mucho más peligrosas y complejas. De hecho, esto es lo que estamos sufriendo en los últimos meses y parece que la tendencia se va a mantener. Si tenemos que hablar de malware más complejo, los nombres del momento (o al menos hasta ahora) son Asacub y Acecard, ofreciendo funciones de recopilación de datos y monitorización de todas las actividades realizadas por los dispositivos.

Sin embargo, esto ha dado un giro de 360 grados y desde Kaspersky han detectado que los ciberdelincuentes están distribuyendo un nuevo troyano que se conoce con el nombre de triada y que está infectando dispositivos de forma masiva.

Reemplazar archivos e infectar procesos con su código

Y es que desde la empresa de seguridad tienen razón en el sentido de que se trata de una amenaza muy peligrosa y sofisticada con respecto a otras. Además de disponer de un diseño modular, el malware es capaz de infectar el proceso del sistema Zygote. Para todos aquellos que no conozcan este proceso, que seguramente sea una amplia mayoría, indicar que se trata del que controla nada más y nada menos que cuando se inicia y se detienen las aplicaciones del sistema operativo. Dicho de forma vulgar, el troyano tiene “la sartén por el mango”.

Pero de forma autónoma no dispone de la posibilidad de infectar este proceso, por lo que deberá esperar a que otro troyano realice el rooteo del dispositivo. Teniendo en cuenta que las soluciones de seguridad existentes no pueden analizar la memoria RAM de los dispositivos móviles, cuando posee permisos de administrador mueve parte de su código a la memoria física para así pasar desapercibido.

Triada y sus otras funciones

Podría decirse que la sofisticación existe en la forma de hacer persistente su código en el equipo. Con respecto a las otras funciones no existen muchas novedades: se encarga de enviar mensajes SMS a números de tarificación especial y realiza la recopilación de los contactos existentes en la agenda así como el resto de archivos que se encuentran en el sistema para posteriormente proceder a su envío a un servidor remoto.

El borrado del dispositivo es la única posibilidad de eliminación

Tal y como suele ser habitual en los últimos meses, las amenazas que llegan a los dispositivos no se pueden desinstalar recurriendo al Gestor de aplicaciones, por lo tanto, los usuarios deberán proceder al borrado del dispositivo para deshacerse del troyano Triada.

Fuente | Softpedia


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10