Triada

¿Qué es?

Triada es un malware de tipo troyano de acceso remoto (RAT). Su objetivo es infectar dispositivos Android para robar información confidencial y sensible (números de tarjetas de crédito, contraseñas, información de cuentas bancarias, etc.). Además, proporciona una puerta trasera a los atacantes, que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, realiza las siguientes acciones:

• Obtiene privilegios de administrador.
• Modifica el comportamiento del sistema operativo de Android para dificultar la detección.
• Redirecciona el tráfico web del usuario a sitios web maliciosos para instalar malware adicional o para robar información personal.
• Intercepta mensajes SMS y realizar ataques de phishing para obtener credenciales bancarias.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de aplicaciones que se encuentran en sitios no oficiales que se hacen pasar por aplicaciones legítimas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners para Android.

Más información

• Triada: crimen organizado en Android.
• Triada: A Modular Mobile Trojan That Actively Uses Root Privileges To Replace System Files.