Hot!

GOOGLE VENDIÓ SMARTPHONES CON UN VIRUS PREINSTALADO


Varios dispositivos móviles Android han sido vendidos con un virus de fábrica. Así lo ha reconocido Google, que ha señalado que este "malware", más conocido como Triana, pasó de ser un virus troyano a infectar toda la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie.

Esta incidencia fue detectada originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Google, que recientemente ha lanzado un servicio de videojuegos online, ha explicado que Triana se trataba, en un principio, de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de "spam" y engañar a las estadísticas.

Los mecanismos de seguridad automáticos de Google no tardaron en eliminar el virus, a través de Play Protect, pero en 2017 el virus mutó y se convirtió en una puerta trasera de Android, es decir, un tipo de virus que permite esquivar los controles de seguridad y acceder al sistema y su control remoto.

Protect, pero en 2017 el virus mutó y se convirtió en una puerta trasera de Android, es decir, un tipo de virus que permite esquivar los controles de seguridad y acceder al sistema y su control remoto.

¿Cómo se produjo esta mutación? Según ha explicado Google, los ciberdelincuentes modificaron el virus para que permitiera ejecutar cualquier aplicación del sistema, independientemente de los permisos necesarios para ello. La compañía ha señalado que Triana ha afectado a Android en versiones anteriores a Marshmallow.

Al producirse esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, de manera que estos llegaban al mercado ya afectados por la puerta trasera.

Lukasz Siewierski, del equipo de seguridad y privacidad de Android, ha explicado que el virus fue incluido en la imagen del sistema como un código de una tercera parte para funciones adicionales solicitadas por los fabricantes de los dispositivos.
¿Quién esta detrás del virus? Según Google, un vendedor procedente de China, indentificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producción, infectando así todo el proceso.

Google ya ha solucionado esta incidencia, y ha trabajado con los fabricantes de los dispositivos, proporcionándoles instrucciones para eliminar la amenaza de los dispositivos y reducir la extensión de las distintas variantes de Triada a través de las actualizaciones automáticas e inalámbricas over the air, OTA.
Vía|TreceBits


0 Comment:

Publicar un comentario