CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/03/2018

Descoberts dispositius Android amb troià de la família "Triada" instal·lat de fàbrica

S’han detectat un total de 42 models de telèfons Android els quals tenen un troià bancari de la família ‘Triada’ instal·lat de fàbrica.

Risc: Alt

El troià bancari és un programari maliciós que té com a finalitat robar credencials bancàries, però no sols això, sinó també aconseguir les dades necessàries per a realitzar aquestes transaccions, com per exemple codis de seguretat enviats per SMS des de l’entitat bancària al terminal.

Investigadors de l’empresa russa Dr. Web afirmen haver trobat dispositius amb un troià de la família "Triada" instal·lat de fàbrica, i que els països afectats van més enllà de Rússia. La mostra també ha sigut trobada a Polònia, Indonèsia, Xina, República Txeca, Mèxic, Kazakhstan i Sèrbia.

La mostra en qüestió, identificada com ‘Android.Triada.231’, va ser detectada per primera vegada en 2016, i el funcionament principal de la qual és la infecció de ‘Zygote’, procés utilitzat pel sistema operatiu per a arrancar totes les aplicacions, i així poder obtindre'n el control total.

Sistemes Afectats:
Actualment la llista dels terminals detectats amb la mostra són els següents:

 

Referències:

None

Solució:

Per a eliminar la mostra del sistema és obligatori realitzar una reinstal·lació completa del sistema operatiu.

Notes:
Doctor Web: over 40 models of Android devices delivered already infected from the manufacturers
 https://news.drweb.com/show/?i=11749&c=5&lng=en&p=0

 

Font: Hispasec - Una al día

CSIRT-CV