Malware preinstalado en smartphones falsificados revela vulnerabilidad crítica

Ciudad de México, 14-06-2025 |

Triada y otros troyanos desafían la protección tradicional de dispositivos móviles en 2025

El aumento de amenazas móviles en 2025 presentó un fenómeno alarmante: la detección de malware preinstalado en dispositivos antes de su entrega a los consumidores. Según el informe "Evolución de las amenazas informáticas en el primer trimestre de 2025" de Kaspersky, se identificó un backdoor llamado Triada activo en smartphones falsificados de marcas reconocidas.

Este código malicioso tiene la capacidad de suplantar enlaces en navegadores, alterar direcciones de criptomonedas durante transacciones y enviar mensajes de texto sin autorización. Además, permite interceptar respuestas, así como acceder a credenciales de plataformas de mensajería y redes sociales, operando de forma invisible para el usuario.

La investigación indica que el malwarefue insertado durante la etapa de producción o distribución de los dispositivos, lo que evade los métodos tradicionales de infección como descargas de aplicaciones o engaños por ingeniería social. Esto representa un cambio profundo en la estrategia de los atacantes, quienes ahora comprometen los dispositivos desde su origen.

En el primer trimestre del año, se detectaron 180 mil archivos maliciosos dirigidos a móviles, lo cual representa un incremento del 27% respecto al trimestre anterior. Kaspersky reportó que más de 12 millones de usuarios fueron afectados, un aumento del 36%, confirmando la evolución en los vectores de ataque.

El informe también destacó la aparición de otros troyanos como Mamont, que emplea aplicaciones falsas para extraer credenciales bancarias. Algunos programas simulan funciones legítimas, como reproductores de contenido gratuito, para obtener permisos de administrador y controlar los dispositivos de forma remota.

Fabio Assolini, director delEquipo Global de Investigación y Análisis (GReAT)de Kaspersky en América Latina, declaró: "Muchos usuarios creen que sus smartphones son más seguros que las computadoras, pero la realidad es que el malware móvil, como los troyanos sofisticados, están cada vez más activos". También advirtió sobre la confianza depositada en las tiendas oficiales: "La falsa sensación de seguridad proviene de la confianza en las tiendas de aplicaciones y en las restricciones del sistema operativo. Pero las tácticas de ingeniería social y el malware moderno, incluyendo troyanos preinstalados, explotan esas falsas garantías".

NotiPress accedió al informe y verificó que las recomendaciones se centran enlimitar permisos innecesarios, mantener el sistema actualizado, instalar aplicaciones de fuentes confiables y emplear soluciones de seguridad confiables. Incluso en tiendas oficiales, algunos programas logran evadir los filtros de revisión.

Ante este panorama, expertos instan a revisar los canales de adquisición de dispositivos y demandar mayor transparencia en las etapas de fabricación. La existencia de elementos maliciosos desde el origen compromete la seguridad del ecosistema móvil más allá del control del usuario.