Foto: Morrowind/Shutterstock
La empresa de ciberseguridad Kaspersky ha hecho un descubrimiento preocupante. Se ofrecen en Internet teléfonos inteligentes con sistema operativo Android que parecen contener malware preinstalado.
El malware está diseñado para robar criptomonedas y datos personales. Estos teléfonos falsificados se ofrecen a precios tentadoramente bajos, pero están infectados con una versión del troyano Triada.
Teléfonos que roban tus criptomonedas
El software malicioso otorga a los hackers un control casi ilimitado sobre el dispositivo al incrustarse en todos los procesos del mismo. Según Dmitry Kalinin, experto en ciberseguridad de Kaspersky, el virus permite a los hackers robar criptomonedas modificando las direcciones de los monederos.
Este fenómeno ya ha provocado 2.600 infecciones confirmadas. Además, un análisis de las transacciones ha demostrado que los delincuentes ya han capturado alrededor de 270.000 dólares en diversas criptomonedas.
El software malicioso parece estar especialmente extendido en Rusia. Al hacerlo, Kalinin advierte de que los atacantes se dirigen específicamente a Monero (XMR), una criptomoneda imposible de rastrear. El precio de 1 XMR supera ahora los 210 dólares. Esto hace que la cantidad sea potencialmente aún mayor.
El virus Triada no es nuevo
Triada no es nuevo. Apareció por primera vez en 2016 y se dirige principalmente a aplicaciones financieras y aplicaciones como WhatsApp, Facebook y Google Mail. El malware se propaga generalmente a través de descargas maliciosas y campañas de phishing.
La versión actual de Triada se ha convertido en una de las amenazas más complejas y peligrosas para los dispositivos Android, ya que es capaz de interferir en cualquier proceso de los smartphones.
La versión actual del malware Triada, además de robar criptomonedas, también puede obtener datos sensibles. Esto incluye información del dispositivo, mensajes de texto e incluso códigos de autenticación de dos factores (2FA). El malware infecta incluso el firmware (microcódigo integrado en los dispositivos para que funcionen eficazmente) antes de que el dispositivo llegue al usuario.
Medidas preventivas
La semana pasada, en el apartado de noticias sobre wallets y exchanges, ya leímos que un nuevo malware para Android, llamado Crocodilus, supone una gran amenaza para tu criptocartera y podría llegar a robar tu cripto.
Esto es probablemente sólo la punta del iceberg, ya que los atacantes continúan emitiendo estos dispositivos para obtener ganancias financieras. A medida que los ciberdelincuentes perfeccionan sus técnicas, es crucial que los consumidores se mantengan alerta e inviertan en seguridad. Sólo así podrán protegerse de ataques tan sofisticados.
📱 ¿Quieres las últimas noticias cripto al instante? Síguenos en Twitter/X
