Malware-ul integrat în firmware-ul sistemului permite furtul de criptomonede, redirecționarea apelurilor și preluarea conturilor de pe rețelele sociale.
Kaspersky a descoperit o nouă versiune sofisticată a troianului Triada, preinstalată pe smartphone-uri Android contrafăcute, vândute aparent prin distribuitori neautorizați. Integrat direct în firmware-ul sistemului, malware-ul acționează nedetectat și oferă atacatorilor control complet asupra dispozitivelor infectate.
Peste 2.600 de utilizatori din întreaga lume au fost afectați. Cele mai multe cazuri au fost înregistrate în Brazilia, Kazahstan, Germania, Indonezia și Federația Rusă,.
Spre deosebire de malware-ul mobil obișnuit, care este livrat prin aplicații, această variantă a troianului Triada este integrată direct în sistem, infiltrându-se în fiecare proces activ. Această abordare îi permite să desfășoare o gamă largă de activități rău intenționate, inclusiv:
- Furtul conturilor de mesagerie și rețele sociale, precum Telegram, TikTok, Facebook și Instagram
- Trimiterea și ștergerea de mesaje în aplicații precum WhatsApp și Telegram
- Înlocuirea adreselor de portofel pentru criptomonede cu cele ale atacatorilor
- Redirecționarea apelurilor telefonice prin falsificarea ID-ului apelantului
- Monitorizarea activității din browser și injectarea de link-uri rău intenționate
- Interceptarea, trimiterea și ștergerea de SMS-uri
- Activarea taxelor prin SMS-uri premium fără consimțământul utilizatorului
- Descărcarea și rularea de fișiere malware suplimentare
- Blocarea conexiunilor de rețea pentru a evita sistemele anti-fraudă
Soluțiile Kaspersky detectează această variantă sub denumirea de Backdoor.AndroidOS.Triada.z.
Descoperit inițial în 2016, Triada a evoluat constant, exploatând privilegii la nivel de sistem pentru a comite fraude, a intercepta autentificarea prin SMS și a evita detectarea. Această ultimă campanie marchează o escaladare îngrijorătoare, întrucât atacatorii par să profite de vulnerabilități în lanțul de aprovizionare pentru a instala malware la nivel de firmware pe dispozitive Android contrafăcute.
Despre Kaspersky
Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Expertiza Kaspersky în domeniul amenințărilor și al securității informatice se transformă constant în soluții și servicii de securitate inovatoare pentru a proteja companiile, infrastructura critică, guvernele și clienții individuali din întreaga lume. Portofoliul cuprinzător de securitate al companiei include protecție endpoint, produse și servicii de securitate specializate, precum și soluții Cyber Imune pentru a lupta împotriva amenințărilor digitale sofisticate și în permanentă evoluție. Tehnologiile Kaspersky ajută peste 200.000 de clienți corporativi să protejeze ceea ce contează cel mai mult pentru ei. Aflați mai multe pe www.kaspersky.com
