Cabecera-v2-web.jpg

Triada, un troyano para Android que infecta el proceso legí­timo Zygote


Parece complicado decir hoy en dí­a cuál es la amenaza más peligrosa que acecha al sistema operativo móvil de los de Mountain View. Pero desde Kaspersky parece que lo tienen muy claro y que el troyano Triada, detectado recientemente, podrí­a llevarse este premio con permiso de las otras amenazas.

triada-troyano-android.jpg

Desde la compañí­a de seguridad añaden que es bastante común encontrar amenazas como Leech, Ztorg o Gopro cuya única finalidad es descargar otras amenazas mucho más peligrosas y complejas. De hecho, esto es lo que estamos sufriendo en los últimos meses y parece que la tendencia se va a mantener. Si tenemos que hablar de malware más complejo, los nombres del momento (o al menos hasta ahora) son Asacub y Acecard, ofreciendo funciones de recopilación de datos y monitorización de todas las actividades realizadas por los dispositivos.

Sin embargo, esto ha dado un giro de 360 grados y desde Kaspersky han detectado que los ciberdelincuentes están distribuyendo un nuevo troyano que se conoce con el nombre de triada y que está infectando dispositivos de forma masiva.

Reemplazar archivos e infectar procesos con su código

Y es que desde la empresa de seguridad tienen razón en el sentido de que se trata de una amenaza muy peligrosa y sofisticada con respecto a otras. Además de disponer de un diseño modular, el malware es capaz de infectar el proceso del sistema Zygote. Para todos aquellos que no conozcan este proceso, que seguramente sea una amplia mayorí­a, indicar que se trata del que controla nada más y nada menos que cuando se inicia y se detienen las aplicaciones del sistema operativo. Dicho de forma vulgar, el troyano tiene "la sartén por el mango".

Pero de forma autónoma no dispone de la posibilidad de infectar este proceso, por lo que deberá esperar a que otro troyano realice el rooteo del dispositivo. Teniendo en cuenta que las soluciones de seguridad existentes no pueden analizar la memoria RAM de los dispositivos móviles, cuando posee permisos de administrador mueve parte de su código a la memoria fí­sica para así­ pasar desapercibido.

Triada y sus otras funciones

Podrí­a decirse que la sofisticación existe en la forma de hacer persistente su código en el equipo. Con respecto a las otras funciones no existen muchas novedades: se encarga de enviar mensajes SMS a números de tarificación especial y realiza la recopilación de los contactos existentes en la agenda así­ como el resto de archivos que se encuentran en el sistema para posteriormente proceder a su enví­o a un servidor remoto.

El borrado del dispositivo es la única posibilidad de eliminación

Tal y como suele ser habitual en los últimos meses, las amenazas que llegan a los dispositivos no se pueden desinstalar recurriendo al Gestor de aplicaciones, por lo tanto, los usuarios deberán proceder al borrado del dispositivo para deshacerse del troyano Triada.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11