Investigadores de TrendMicro han descubierto que estos dispositivos, preinfectados en la cadena de suministro, forman parte de una campaña global dirigida a obtener acceso a los datos de los usuarios. Este esquema sofisticado no solo pone en peligro la seguridad de nuestros teléfonos, sino que también amenaza la integridad de nuestra información personal, la cual puede ser posteriormente vendida a anunciante
La alerta se levantó cuando los investigadores de TrendMicro detectaron la presencia de un malware preinstalado en varios dispositivos Android. Identificado como el malware Triada, se descubrió por primera vez en 2016 como un troyano que instala aplicaciones adicionales en los dispositivos para enviar spam y engañar a las estadísticas. Más tarde, mutó para convertirse en una puerta trasera de Android, lo que permitió a los atacantes infectar dispositivos en la cadena de suministro.
A partir de esta investigación, TrendMicro descubrió una botnet impulsada por ataques que comprometían la cadena de suministro móvil. Esta red estaba vinculada a un actor malicioso identificado como Lemon Group, que utiliza el malware Guerrilla. Lemon Group, una firma relacionada con los negocios de Big Data, ha estado infectando smartphones con Guerrilla, instalando una puerta trasera que permite la comunicación con un servidor remoto.
El alcance de este ataque es verdaderamente global, con dispositivos afectados distribuidos en más de 180 países. Se estima que el número total de dispositivos infectados asciende a 8.9 millones, de los cuales la mayoría se encuentran en Asia. Estos ataques no se limitan a los smartphones, y se ha descubierto que también afectan a otros dispositivos Android, como los Android TV. Es vital que los usuarios de Android sean conscientes de este riesgo y tomen las medidas necesarias para proteger sus dispositivos y su información personal.
TE PUEDE INTERESAR: