Troyano de Android secuestra los navegadores para redirigir a los usuarios

Escrito por Luis Torroba
Android

Android es el sistema operativo más usado en dispositivos móviles. Como es natural, esto tiene muchas ventajas pero también algunos inconvenientes, como por ejemplo, la cantidad de malware que se produce para infectar los terminales. Uno de los últimos en ser descubierto es un troyano bastante listo que secuestra los navegadores de los usuarios para redirigir a direcciones URL personalizadas.

Triada es el nombre de este troyano descubierto por Kaspersky en marzo de este año del que los expertos aseguran que está diseñado para ser realmente peligroso. Triada puede inyectar operaciones maliciosas en el núcleo mismo del dispositivo y ejecutar código con privilegios en el sistema. Es decir, puede tomar el poder del terminal, con todo lo que ello supone.

Pues bien, según la compañía de seguridad, los hackers que han creado este troyano han diseñado un módulo capaz de inyectar cuatro procesos en el navegador de Android. De esta manera, cuando el malware detecta que el usuario quiere ir a una página web en concreto y trata de cargarla, el modulo de Triada lo para y pone su propia dirección.

Así funciona el troyano de Android

Los ladrones no aprovechan todo el potencial del troyano

De momento Triada solo ha sido utilizado para ofrecer anuncios secuestrando la página de inicio del navegador o su buscador predeterminado. Esto quiere decir que al fin y al cabo su uso ha estado más enfocado al adware que a otra cosa. El problema es que, aunque estos delincuentes no lo han aprovechado, el potencial de este troyano es inmenso, por lo que hay que intentar pararlo cuanto antes.

Por ejemplo, unos delincuentes más listos, o con más ganas de trabajar, podrían haber utilizado Triada para interceptar intentos de conexión y redirigir a los usuarios a sitios de phishing y así obtener credenciales de los usuarios, algo que, a la larga, puede dar más dinero al ladrón.

De todas formas, en Softzone no estamos dispuestos a dar ideas a este tipo de hackers, solo constatamos un hecho que también confirman en Karspesky, los ladrones especializados en Android suelen ser bastante vagos. Estos siempre van a lo más fácil, que es utilizar troyanos que envían mensajes de texto a número de tarificación adicional o diseñar portales de banco falsos para engañar a los usuarios.

Sin embargo, últimamente se están detectando hackers más creativos que estudian activamente la estructura del sistema operativo y diseñan ataques más sofisticados como el de Triada, aunque al final no supieran aprovechar todo su potencial.

De todas formas, como siempre decimos, lo mejor es provenir antes de curar. Triada, aunque se ha extendido sobre todo por países asiáticos, también ha llegado a España, por lo que aconsejamos tener bastante cuidado a la hora de descargar cualquier aplicación.

Quizá te interese…

Compártelo. ¡Gracias!