O Google confirmou que alguns dispositivos Android apresentavam o malware pré-instalados nos novos aparelhos.
Segundo a Kaspersky Lab, em 2016, o malware, chamado Triada, era um cavalo de troia que conseguiria privilégios de root e exibia anúncios intrusivos no aparelho do usuário.
Os analistas do Google conseguiram eliminá-lo de todos os dispositivos Android, mas em 2017 foi constatada a evolução do Triada a partir de um cavalo de troia.
A nova e sofisticada interação do vírus foi incorporada ao código fonte da biblioteca do sistema em telefones Android, segundo a empresa russa antimalware, Doctor Web.
O malware também se tornou mais perigoso, capaz de “contrabandear” diversos módulos de cavalos de troia para os processos de qualquer aplicativo, ou seja, eles poderiam roubar dados pessoais de aplicativos bancários ou interceptar mensagens nas redes sociais.
O cavalo de troia foi instalado de maneira profunda no sistema, sendo impossível removê-lo com aplicativos especiais, a única maneira de eliminá-lo era deletar tudo do telefone e instalar um firmware limpo.
De acordo com Lukasz Siewierski, da equipe de segurança e privacidade do sistema operacional Android, o Triada foi pré-instalado durante o processo de produção, assumindo que um fornecedor que utilizava o nome Yehuo ou Blazefire, que fornecia recursos adicionais ao fabricante original, estava fornecendo um aplicativo Android infectado.
Não se sabe quais são os modelos afetados, entretanto, segundo um relatório do Bleeping Computer, o malware estava presente em mais de 40 modelos, principalmente nos aparelhos de baixo custo vendidos na China, Polônia, República Tcheca, Indonésia, México, Cazaquistão e Sérvia.
“Coordenamos com os OEMs afetados para fornecer atualizações do sistema e remover os vestígios do Triada”, ressaltou Siewierski.
Siewierski também afirmou que o caso envolvendo o malware é um bom exemplo de como os autores dessas ameaças para o Android estão se tornando mais adeptos.
