Una nueva versión del troyano Triada ha sido descubierta preinstalada en miles de dispositivos Android, lo que permite a los ciberdelincuentes robar datos tan pronto como el dispositivo es configurado.
Los investigadores de Kaspersky informan que esta campaña afecta principalmente a usuarios en Rusia, con al menos 2.600 infecciones confirmadas entre el 13 y el 27 de marzo de 2025.
¿Qué es el Malware Triada?
Triada es un malware modular para Android que fue descubierto por primera vez en 2016. En su momento, era considerado pionero debido a que operaba casi por completo en la RAM del dispositivo para evitar su detección.
Con el tiempo, se ha vuelto una amenaza persistente, especialmente en teléfonos Android de bajo costo vendidos a través de canales de distribución no oficiales.
La nueva versión de Triada es altamente evasiva, ocultándose dentro del marco del sistema Android y replicándose en cada proceso del dispositivo.
Acciones del Malware Triada en los Dispositivos Infectados ️♂️
El troyano Triada realiza las siguientes actividades en los dispositivos comprometidos:
- Roba cuentas de mensajería y redes sociales.
- Envía y elimina mensajes en WhatsApp y Telegram para suplantar a los usuarios.
- Secuestra criptomonedas reemplazando direcciones de billeteras en aplicaciones.
- Rastrean la actividad de navegación y modifican enlaces.
- Suplantación de números de teléfono durante las llamadas para redirigir las conversaciones.
- Intercepta, envía y elimina mensajes SMS.
- Habilita SMS premium para cobrar por servicios pagados.
- Descarga y ejecuta aplicaciones de forma remota.
- Bloquea conexiones de red para evadir la detección o interrumpir defensas.
El análisis de transacciones muestra que la nueva variante de Triada ha robado al menos 270.000 dólares en criptomonedas.
Sin embargo, el total robado aún es desconocido, ya que también involucra la criptomoneda Monero, que es difícil de rastrear.
Cómo se Propaga Triada: Un Ataque a la Cadena de Suministro?
Kaspersky no está completamente seguro de cómo se infectan estos dispositivos, pero sospecha que podría tratarse de un ataque a la cadena de suministro.
Según Dmitry Kalinin de Kaspersky, Triada se encuentra incrustado en el firmware de los teléfonos antes de que lleguen a los usuarios.
“Es probable que la cadena de suministro esté comprometida en algún punto, por lo que incluso las tiendas pueden no darse cuenta de que están vendiendo teléfonos con Triada”, comentó Kalinin.
Cómo Protegerse de Triada: Recomendaciones de Seguridad
Para mitigar el riesgo de infección por Triada, los expertos recomiendan:
Comprar solo smartphones de distribuidores autorizados.
Si tienes dudas sobre la seguridad de tu dispositivo, reflashea tu teléfono utilizando una imagen del sistema limpia de Google o un ROM de terceros confiable, como LineageOS o GrapheneOS.
Conclusión
El malware Triada sigue siendo una amenaza persistente y peligrosa para los usuarios de Android, especialmente en dispositivos de bajo costo.
Asegurarse de comprar solo dispositivos de fuentes confiables y mantener el software actualizado es esencial para protegerse de este tipo de amenazas.