Se ha alertado a los usuarios sobre malware preinstalado en 9 millones de dispositivos Android. Estos móviles llegan a los usuarios ya infectados, debido a una campaña de malware que aprovecha la distribución global de estos dispositivos.

En qué consiste la campaña de malware

Investigadores de TrendMicro, la compañía de ciberseguridad, han alertado sobre móviles Android que llegan al usuario infectados con malware. Los ciberdelincuentes pretenden obtener datos de los usuarios para venderlos a anunciantes.

El malware que utilizan se denomina “Triada” y se conoce desde 2016, aunque el actual es una nueva versión. Se trata de un troyano para Android que instala aplicaciones adicionales en los móviles.

La nueva versión de Triada consiguió que se introdujera en la cadena de producción de algunos modelos de móviles. Por eso llegaban a los consumidores ya infectados.

Más información sobre el malware

TrendMicro también ha descubierto una “botnet”, es decir, una red de equipos infectados que se pueden controlar a distancia y con los que se puede enviar spam, propagar malware, etc.

Esta botnet ha sido potenciada por ataques que comprometieron la cadena de suministro, vinculada a un actor malicioso llamado Lemon Group, que utiliza el malware Guerrilla.

Según la investigación, los malwares Triada y Guerrilla han trabajado juntos en algún momento.

Lemon Group se encarga de infectar los móviles con el malware Guerrilla. Lo hace de tal manera que les instala una puerta trasera que permite la comunicación con un servidor remoto.

Desde dicho servidor se puede comprobar si existen actualizaciones fraudulentas para instalar. Dichas actualizaciones son las que recogen los datos de la actividad de los usuarios que después se venden a los anunciantes.

Móviles afectados distribuidos en más de 180 países

Se ha estimado que los dispositivos móviles afectados por este malware se han distribuido en más de 180 países y que pertenecen a diferentes marcas, pero todas emplean Android como sistema operativo.

El número estimado de móviles infectados es de 8,9 millones, de los cuales un 3,85% en Europa y la mayoría, un 55,26% en Asia.

Además, esto se ha extendido a otros dispositivos como los equipos Android TV. Según una investigación realizada por TechCrunch, algunos dispositivos de streaming Android TV se han comercializado en Amazon con malware preinstalado, siendo capaces de lanzar ataques coordinados.