La firma de ciberseguridad Kaspersky dice que ha descubierto miles de teléfonos inteligentes Android falsificados vendidos en línea con malware preinstalado diseñado para robar criptomonedas y otros datos sensibles.
Los dispositivos Android se venden a precios reducidos, afirmó la firma de ciberseguridad Kaspersky Labs en un comunicado del 1 de abril, pero están plagados de una versión del troyano Triada que infecta cada proceso y otorga a los atacantes “un control casi ilimitado” sobre el dispositivo.
Dmitry Kalinin, experto en ciberseguridad de Kaspersky Labs, dijo que una vez que el troyano otorga acceso a los atacantes a los dispositivos, pueden robar criptomonedas reemplazando las direcciones de las billeteras.
“Los autores de la nueva versión de Triada están monetizando activamente sus esfuerzos; a juzgar por el análisis de las transacciones, pudieron transferir cerca de 270.000 dólares en varias criptomonedas a sus billeteras de criptomonedas”, afirmó.
“Sin embargo, en realidad, esta cantidad puede ser mayor; los atacantes también apuntaron a Monero, una criptomoneda que no es rastreable”.
Entre las otras capacidades del troyano están el robo de información de cuentas de usuarios y la interceptación de mensajes de texto entrantes y salientes, incluyendo la autenticación de dos factores.
El troyano penetra en el firmware de los teléfonos inteligentes incluso antes de que lleguen a los usuarios, y algunos vendedores en línea podrían no estar siquiera al tanto de la bomba de tiempo en el dispositivo, según Kalinin.
“Probablemente, en una de las etapas, la cadena de suministro se ve comprometida, por lo que las tiendas podrían no sospechar siquiera que están vendiendo teléfonos inteligentes con Triada”, dijo.
En esta etapa, los investigadores de Kaspersky dicen que han encontrado 2.600 infecciones confirmadas a través de esta estafa en diferentes países, con la mayoría de los usuarios en Rusia enfrentándose a esto en los primeros tres meses de 2025.
Los dispositivos Android se venden a precios reducidos, pero están infectados con malware. Fuente: Hovatek
El malware Triada apareció por primera vez en 2016 y es conocido por atacar aplicaciones financieras y de mensajería como WhatsApp, Facebook y Google Mail, según la firma de ciberseguridad Darktrace. Generalmente se distribuye a través de descargas maliciosas y campañas de phishing.
“El troyano Triada ha sido conocido desde hace mucho tiempo y aún sigue siendo una de las amenazas más complejas y peligrosas para Android”, dijo Kalinin.
La mejor manera de evitar ser víctima de esta estafa es comprar dispositivos únicamente de distribuidores legítimos e instalar soluciones de seguridad inmediatamente después de la compra, según Kaspersky Labs.
Otras firmas también han estado alertando sobre nuevas formas de malware que atacan a los usuarios de criptomonedas.
La firma de ciberseguridad Threat Fabric dijo en un informe del 28 de marzo que encontró una nueva familia de malware que puede lanzar una superposición falsa para engañar a los usuarios de Android y hacer que proporcionen sus frases semilla de criptomonedas mientras toma el control del dispositivo.
El 18 de marzo, el gigante tecnológico Microsoft dijo que encontró un nuevo troyano de acceso remoto (RAT) que ataca criptomonedas almacenadas en 20 extensiones de billeteras para el navegador Google Chrome.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
EN 
ES