Troyano Triada infectó apps de la Play Store confirma Google
Google se jacta de mejor los sistemas de evaluación de seguridad de Android en la Play Store, pero le ha fallado. hace poco confirmó el ataque del troyano Triada, pero aún no se pronuncia por el descubrierto adware donde más de 200 apps fueron infectadas.
Los investigadores confirmaron que en 2017 se descubrió que se preinstaló una puerta trasera avanzada en los dispositivos Android antes de que estos dejen las fábricas. Es decir, de fábrica los smartphones ya venían infectados.
Triada es un trojano que se descubrió en 2016 por Kaspersky Lab y del que varias empresas se vieron afectadas cuando se dio a conocer su incidencia. Ahora resurge la noticia, sin indicar las marcas afectadas, ya que lanzaron el firmware final al momento en que vendieron sus equipos.
Según Lukasz Siewierski, miembro del equipo de seguridad y privacidad de Android, infecta las imágenes del sistema usando Yehuo o Blazefire, por medio de terceros durante el proceso de producción, cuando meten contenido externo a Android.
El problema es que aquí la responsabilidad recae en las dos partes del problema, en el socio, porque al tratar de ofrecer más y mejores funciones contamina la pureza de Android, y en Google, porque no se dio cuenta al analizar esas apps, confiando en que sus socios cumplen con sus especificaciones. Al final los hackers se salen con la suya al ser más inteligentes.
En el caso del adware BeiTaAd, detectado en esta semana por la empresa de seguridad Lookout, las 238 apps afectadas fueron hechas por el estudio chino CooTek, el cual ha tenido más de 440 millones de instalaciones, aunque afortunadamente esas apps ya fueron eliminadas o actualizadas y aún siguen presentes en la Play Store, después de que avisara al Google.
La importancia en este caso era que podía dejar inservible al equipo. BeiTaAd indicaba su ataque entre 24 horas y 14 horas de ser instalado, apareciendo en cualquier parte del equipo, haciendo falla el audio y video, interrumpiendo llamadas entre otras funciones. Todo esto desde hace siete meses pero apenas detectado en esta semana. Lo interesante es el comportamiento de las apps infectadas. Popularmente se suelen usar algunas no populares, pero en este caso habían con muchas descargas y Google lo pasó por alto.
Con información de Ars Technica y lookout
