Los smartphones que tengan instalado Android 4.4.4 KitKat podrían enfrentase al troyano Triada, una nueva amenaza según unos investigadores. Los investigadores de Kaspersky Lab han descubierto un nuevo troyano para Android llamado Triada que podría estar amenazando a sus smartphones. Aquellos dispositivos con Android 4.4.4 KitKat o versiones anteriores del sistema operativo de Android se enfrentan a un gran riesgo. Según el informe de la firma de antivirus, al contrario que otros troyanos con naturaleza más primitiva, Triada es un malware complejo y maduro, como el malware que podríamos encontrar en cualquier ordenador y que ha sido escrito por “cibercriminales muy profesionales con un gran entendimiento de los móviles”. Una vez establecido en el teléfono, Triada no sólo saca la información del dispositivo sino que también consigue acceso a la raíz y es capaz de hacer robos dentro de aplicaciones.malware android

“La Triada de Ztorg, Gorpo y Leech marca un nuevo estadio en la evolución de las amenazas basadas en Android. Son el primer malware extendido con el potencial de escalar sus privilegios en casi todos los dispositivos. La mayoría de los usuarios atacados por los troyanos se encontraban en Rusia, India y Ucrania, así como otros países APAC. Es difícil subestimar la amenaza de una aplicación maliciosa que consigue acceso a la raíz del teléfono” afirma Nikita Buchka, analista de malware junior en Kaspersky Lab.

Triada suele llegar a los dispositivos a través de aplicaciones instaladas desde fuentes desconocidas o tiendas externas, y es más difícil que llegue a través de la Google Play Store. Sin embargo, aún puede colarse en la tienda de Google, ya que algunas de las aplicaciones que fueron descargadas desde la Play Store venían también infectadas con el malware.

“Una característica propia de este malware es el uso de Zygote, el padre del proceso de aplicaciones en un dispositivo Android que contiene bibliotecas de sistema y marcos de trabajo utilizados por cada aplicación instalada en un dispositivo. En otras palabras, es un demonio cuyo propósito es abrir aplicaciones Android” explica Buchka.

Tras entrar en el dispositivo del usuario, Triada se involucra en casi cada proceso de trabajo y continúa existiendo en la memoria a corto plazo. Esto lo hace casi imposible de detectar y borrar usando aplicaciones anti-malware.