Si queremos mantener nuestros datos seguros debemos seguir algunos consejos básicos de protección en nuestros móviles pero qué pasa cuando nuestros móviles son los que traen el malware de serie. Esto es algo que, por desgracia, ha pasado más de una vez y que parece que no se va a terminar.
En esta ocasión son algunos móviles de la marca Leagoo y Nomu los que Dr. Web ha detectado y están infectados con Triada, un potente malware en forma de troyano que viene instalado en algunos móviles chinos baratos. Vamos a intentar recordar que entre 8 mejores móviles por menos de 100 euros que hemos recomendado no hay ninguno de ellos.
¿Qué hace Triada y en qué móviles está?
Hace unos días recordábamos que los móviles de la marca BLU también tenían un software similar y de hecho esta misma semana Amazon prohibía la venta de esta marca en su tienda.
En el caso de Triada este malware en forma de troyano viene el software de 4 teléfonos de estas marcas. El malware se ha encontrado en la librería libandroid_runtime.so de los siguientes modelos:
- Leagoo M5 Plus.
- Leagoo M8.
- Nomu S10.
- Nomu S20.
Este malware permite obtener el control del dispositivo de forma que, cada que una aplicación graba algo en el registro del sistema, este malware puede hacerse con parte de esa información.
Triada actúa desde el proceso Zygote, un proceso primero para las apps de Android que contiene las bibliotecas del sistema usadas por la gran mayoría de las aplicaciones. Eso sí, Triada no solo consulta información sino que es capaz de ejecutar módulos y complementos maliciosos para robar datos importantes de los dispositivos con este malware.
¿Cómo se puede evitar este problema?
Leagoo y Nomu han sido informados de este problema y es posible que las marcas lancen una OTA para solucionarlo, sobre todo en el caso de Leagoo que no querrá ver cómo sus mejores móviles se dejan de vender por un pequeño problema en algunos de sus modelos.
La solución rápida es instalar un firmware totalmente limpio para librarse de triada y gracias a los desarrolladores es fácil de conseguir para estos modelos en concreto. Si no tienes información importante en el móvil y tienes alguno de estos modelos (que es raro porque no son los más vendidos de ambas marcas) no tienes de qué preocuparte pero en caso de tener datos importantes es aconsejable que cambies el firmware o dejes de usarlos además de cambiar las contraseñas, sobre todo las que puedan llevar a obtener datos bancarios.
