Los investigadores de TrendMicro han descubierto que algunos teléfonos móviles Android están preinfectados con malware. Esta campaña busca aprovechar la distribución global de los dispositivos para acceder a datos que posteriormente venden a anunciantes. El malware Triada, identificado en 2016 como un troyano para Android, se convirtió en una puerta trasera de Android.

Esta nueva versión de Triada permitió que se introdujera en la cadena de producción de algunos modelos de móviles. TrendMicro ha descubierto una 'botnet' potenciada por ataques que comprometieron la cadena de suministro móvil. Esta ha trabajado junto con los responsables de Triada. Lemon Group es una firma vinculada a los negocios de Big Data que infecta los smartphones con Guerrilla. El malware instala una puerta trasera que permite la comunicación con un servidor remoto donde se comprueban las actualizaciones maliciosas para instalar.

Estas actualizaciones recogen datos de la actividad del usuario, que posteriormente Lemon Group vende con fines publicitarios. Según estiman, los móviles afectados se han distribuido en más de 180 países y pertenecen a distintas marcas que utilizan Android como sistema operativo. El número asciende a 8,9 millones, el 3,85 por ciento en Europa, aunque la mayor parte se han determinado en Asia.

Los investigadores han apuntado que este esquema se ha extendido a otros dispositivos del Internet de las Cosas (IoT), como los equipos Android TV. En este sentido, una investigación compartida por TechCrunch ha desvelado que algunos dispositivos de 'streaming' Android TV se han comercializado en Amazon con malware precargado, capaz de lanzar ataques coordinados.