Triada es un nuevo troyano para Android que puede afectar hasta al 60% de los dispositivos con ese sistema operativo. Según Kaspersky, la complejidad de Triada puede ser comparada con la del malware para Windows, sistema que ha sido el tradicional receptor de malware en las últimas dos décadas.
Según Nikita Buchka, analista junior de malware en Kaspersky, Triada “es sigiloso, modular, persistente y está escrito por cibercrminales profesionales. Opera de manera silenciosa, lo que significa que sus actividades maliciosas están ocultas tanto para el usuario como las aplicaciones”. Esto convierte a Triada en un malware muy peligroso y difícil de detectar, incluso para las soluciones antimalware.
Todos los dispositivos que estén utilizando Android 4.4.4 o anterior corren un serio riesgo. Este malware se propaga a través de aplicaciones que los usuarios descargan e instalan desde medios que no son confiables.
Sin embargo el analista de Kaspersky avisa: “Algunas veces estas aplicaciones se pueden encontrar en la tienda de Google Play, haciéndose pasar por un juego o una aplicación de entretenimiento. También pueden ser instaladas durante la actualización de alguna aplicación popular y ocasionalmente son preinstalados en el dispositivo”.
Triada altera el proceso Zygote para implementar su código en el contexto de todas las aplicaciones instaladas en el dispositivo, de lo cual Nikita Buchka ha aportado una prueba de concepto.
En un artículo publicado en Secure List, Nikita Buchka menciona que actualmente hay once familias de troyanos que usan privilegios de root (administrador) en Android. Tres de ellos, Ztorg, Gorpo y Leech, actúan cooperando los unos con los otros. Los dispositivos infectados con esos tres troyanos generalmente se organizan ellos mismos dentro de una red, creando una especie de botnet de publicidad que los atacantes pueden utilizar para instalar diferentes tipos de adware. Después de rootear un dispositivo Android, esos troyanos pueden instalar una puerta trasera a través de la cual pueden descargar y activar dos módulos que descargan, instalan y lanzan aplicaciones.
