Kaspersky ha lanzado una advertencia sobre una amenaza de ciberseguridad que afecta a móviles Android falsificados con malware vendidos a través de plataformas en línea. Estos dispositivos, que imitan a modelos populares y se comercializan a precios tentadores, vienen infectados de fábrica con un troyano de nombre Triada. Esta variante se integra en el firmware del teléfono, lo que le otorga capacidades avanzadas para evadir la detección y control total sobre el sistema.
El malware no solo compromete la privacidad de los usuarios, sino que también tiene como objetivo el robo de criptomonedas, incorporando funcionalidades que permiten interceptar transacciones y modificar direcciones de billeteras digitales sin que el propietario del terminal lo note. Además, puede gestionar mensajes SMS, interceptar llamadas, manipular redes sociales y descargar otros programas maliciosos.
Cómo funciona Triada desde dentro del sistema
Triada opera desde las primeras capas del sistema operativo, lo que le permite ejecutarse en segundo plano en todos los procesos sin levantar sospechas. Se integra dentro del firmware durante una etapa temprana de la cadena de suministro, lo que significa que el teléfono puede estar comprometido aún antes de ser encendido por el usuario final. Esta técnica hace extremadamente difícil su detección y eliminación mediante métodos convencionales.
Una vez activo, el troyano puede suplantar mensajes en aplicaciones como WhatsApp y Telegram, controlar el navegador del dispositivo, instalar software adicional sin consentimiento y hasta manipular llamadas telefónicas haciendo que las conversaciones se redirijan a números bajo el control de los atacantes. Es importante que los usuarios de Android consideren instalar un buen antivirus para protegerse contra amenazas como esta.
Entre las funcionalidades más peligrosas del malware destacan:
- Intercepción y modificación de transacciones de criptomonedas, cambiando las direcciones de destino.
- Acceso y robo de credenciales en apps de mensajería como Telegram, Facebook o TikTok.
- Control de mensajes SMS: lee, borra, intercepta y envía incluso mensajes premium que implican cargos.
- Instalación de otros archivos maliciosos en segundo plano sin conocimiento del usuario.
- Bloqueo parcial del acceso a Internet para prevenir la actualización de software o la descarga de soluciones de seguridad.
Usuarios afectados y alcance global
Según los investigadores, se han detectado más de 2.600 casos confirmados de móviles infectados con Triada en países como Rusia, Brasil, Alemania, Kazajistán e Indonesia. Todo indica que el malware se propaga especialmente a través de tiendas online no autorizadas, donde terminales Android falsificados aparecen a precios muy por debajo de lo habitual.
Las cifras económicas también son inquietantes. Se estima que los delincuentes han conseguido transferir al menos 270.000 dólares en criptomonedas gracias a este método. Dmitry Kalinin, analista de Kaspersky, ha señalado que “es probable que la cantidad real sea incluso mayor, ya que parte de los fondos robados incluyen Monero, una criptomoneda difícil de rastrear”.
Los atacantes han aprovechado este canal de distribución masiva para comprometer dispositivos antes de que lleguen a manos de los usuarios. Muchas veces, ni los propios vendedores de estos móviles son conscientes de que están ofreciendo unidades infectadas. Además, es fundamental que los usuarios estén informados sobre cómo detectar y eliminar apps pirata en su dispositivo. Para ello, pueden consultar nuestra guía sobre detectar apps pirata.
Un viejo conocido con nueva fuerza
Triada no es un troyano nuevo. Fue detectado originalmente por Kaspersky en 2016 y ya entonces se consideró una de las amenazas móviles más sofisticadas. Con el paso del tiempo, ha evolucionado tanto en técnicas como en capacidades, adaptándose a los sistemas más recientes y a nuevas vías de distribución.
En sus primeras versiones, este malware se infiltraba mediante apps maliciosas o páginas de descarga fraudulentas, pero en su forma actual ya viene integrado desde fábrica en el sistema operativo de algunos móviles Android falsificados. Esto lo convierte en una amenaza mucho más sigilosa, resistente y peligrosa.
Los expertos en ciberseguridad lo clasifican como “Backdoor.AndroidOS.Triada.z”, señalando que ha alcanzado un nivel de sofisticación superior al de muchas amenazas convencionales para móviles. Para conocer más sobre el modo de protección avanzado en Android, puedes explorar nuestra guía sobre modo de protección avanzado.
Recomendaciones para evitar caer en la trampa
La principal medida de prevención es muy simple: evitar comprar móviles en tiendas online de dudosa reputación, por muy atractiva que pueda parecer la oferta. Solo los distribuidores oficiales ofrecen garantías sobre la procedencia y el software del dispositivo.
Instalar soluciones de seguridad móvil confiables tras la compra del teléfono también es una práctica altamente recomendable. Estas herramientas pueden detectar comportamientos anómalos o intentos de conexión maliciosos, incluso si el malware ya está integrado en el sistema.
Los usuarios también deben revisar periódicamente los permisos que conceden a las aplicaciones, desinstalar aquellas de las que no estén seguros y mantenerse al día con las actualizaciones del sistema operativo.
No está de más activar funciones como la autenticación en dos pasos ni limitar el acceso a funciones sensibles desde apps no verificadas, sobre todo cuando se trata de apps relacionadas con criptomonedas o información financiera.
Triada demuestra cómo una amenaza antigua puede seguir evolucionando y adaptándose a los nuevos tiempos, aprovechando las debilidades del mercado gris de dispositivos móviles para infectar a miles de usuarios desprevenidos. El uso de malware preinstalado en dispositivos falsificados representa una tendencia creciente en la ciberdelincuencia. La dificultad para detectar este tipo de amenazas y la creciente demanda de dispositivos más asequibles hacen que los ataques a través del firmware se conviertan en una técnica cada vez más frecuente. Frente a este escenario, la atención, la prevención, y el uso de herramientas de ciberseguridad siguen siendo las mejores defensas para cualquier usuario de Android.
