La advertencia de Kaspersky resulta especialmente relevante para quienes optan por adquirir teléfonos Android a precios considerablemente bajos o recurren a versiones falsificadas de modelos populares. En este contexto, los investigadores de la compañía han detectado la presencia de una nueva variante del troyano Triada, el cual se encuentra preinstalado en dispositivos de bajo coste, comprometiendo la seguridad del usuario desde el primer encendido del terminal.
Este malware representa una amenaza seria, ya que se encuentra incrustado directamente en el firmware del dispositivo, lo que dificulta su detección mediante métodos tradicionales. Al estar presente desde el momento de la compra, el usuario se encuentra expuesto sin siquiera sospechar que su teléfono ya está comprometido.
Triada tiene la capacidad de ejecutar una amplia gama de acciones maliciosas sin el conocimiento del usuario. Entre sus funciones más peligrosas se encuentra el robo de datos personales y credenciales, con especial énfasis en la sustracción de criptomonedas, como Bitcoin. Además, puede enviar y eliminar mensajes en aplicaciones de mensajería como WhatsApp o Telegram, tomar el control de cuentas en redes sociales, espiar la actividad de navegación, interceptar y reenviar mensajes SMS, e incluso suscribir al usuario a servicios de mensajería premium no deseados mediante el envío automatizado de mensajes de texto.
Asimismo, este troyano actúa como una puerta de entrada para otros programas maliciosos, ya que es capaz de descargar y ejecutar software adicional sin autorización. Según los informes, el malware es introducido en los teléfonos durante una de las primeras fases de la cadena de suministro, por lo que los dispositivos ya se encuentran comprometidos antes de llegar al consumidor final.
Hasta la fecha, se ha confirmado que esta variante de Triada ha logrado sustraer más de 270.000 dólares en criptomonedas, afectando a al menos 2.600 personas en un periodo comprendido entre el 13 y el 27 de marzo. La mayoría de los casos registrados hasta el momento provienen de Rusia, aunque no se descarta su expansión a otros mercados, especialmente a través de la compra de dispositivos falsificados en canales no oficiales.
Ante este panorama, resulta fundamental extremar las precauciones al momento de adquirir un teléfono móvil, privilegiando siempre proveedores confiables y evitando la compra de productos de dudosa procedencia, ya que los riesgos asociados pueden resultar significativamente mayores que el ahorro inicial.