Los analistas de la empresa rusa de seguridad antivirus Dr. Web acaban de encontrar un programa malicioso incorporado en el 'firmware' de varios dispositivos móviles chinos que funcionan con el sistema operativo Android. El troyano ha sido bautizado como Android.Triada.231, informa Dr. Web en un comunicado.
El virus malicioso penetra en los procesos de todas las aplicaciones en el dispositivo y puede descargar y activar módulos adicionales. El 'malware' se incorpora al teléfono a través del sistema Zygote, que se responsabiliza de la creación del proceso de aplicaciones de Android. Gracias a ello el troyano se integra en todos los procesos de las aplicaciones activadas y opera con ellas como si constituyeran una unidad.
La versión modificada del troyano de la familia Triada fue descubierta en múltiples dispositivos móviles chinos de bajo coste, entre ellos el Leagoo M5 Plus, el Leagoo M8, el Nomu S10 y el Nomu S20. Los analistas de Dr. Web señalaron que la implementación del 'malware' se llevó a cabo a nivel del código fuente. "Podemos suponer que en la propagación del troyano estén involucrados empleados internos o socios sin escrúpulos que participaron en la creación de dispositivos móviles con el 'firmware' infectado", reza el comunicado de la entidad.
Asimismo, los especialistas de Dr. Web advierten que la única manera de eliminar el virus es instalar un Android 'limpio'. La entidad ha informado a los productores de dispositivos infectados sobre el fallo encontrado. Se recomienda que los usuarios de los citados 'smartphones' instalen todas las actualizaciones disponibles.
