Cuidado si tienes un móvil Android: alertan de malware preinstalado en 9 millones de teléfonos

La compañía de seguridad TrendMicro, ha alertado de la existencia de teléfonos móviles nuevos Android preinfectados por una campaña de distribución global, que accede a los datos que posteriormente venden a anunciantes.

El malware en cuestión se llama Triada y fue descubierto en el año 2016 como un troyano que instalaba aplicaciones adicionales en los dispositivos, que servían como publicidad o spam y engañaba las estadísticas. Tiempo después, el virus mutó y se convirtió en lo que es hoy en día, 'la puerta trasera' de Android.

Que estuviera en la cadena de producción de algunos modelos móviles, ya lo confirmó Google en el 2019. Sin embargo, TrendMicro ha descubierto una 'botnet' potenciada por ataques que comprometieron la cadena de suministro móvil, vinculada a un actor malicioso identificado como Lemon Group, que usa el malware Guerrilla. Que a su vez, ha trabajado conjuntamente con Triada.

La amenaza que supone Lemon Group, una firma vinculada a los negocios de Big Data, es que a través de Guerrilla infecta los móviles y les instala una puerta trasera que permite comunicarse con un servidor remoto que comprueba si hay actualizaciones maliciosas para instalar. Estas "actualizaciones" en realidad recogen datos de la actividad del usuario, que posteriormente Lemon Group vende con fines publicitarios, tal y como exponen TrendMicro.

Se calcula que hay 8,9 millones de móviles infectados, de marcas distintas. Estos están distribuidos en más de 180 países, el 3,85% en Europa, pero el contienente con mayor proporción es Asia con el 55,26%.

Los descubridores han informado que este mismo esquema se ha extendido a otros dispositivos del Internet de las Cosas (IoT), como los equipos Android TV. Sobre este mismo tema, una investigación conjunta con TechCrunch, ha desvelado que algunos dispositivos de 'streaming' Android TV, se ha comercializado en Amazon con un malware precargado, capaz de lanzar ataques coordinados.