Malware -ul poate înlocui utilizatorii, monitorizează navigarea și deviază tranzacțiile de criptocurrency
Pe scurt: Ar trebui să nu spunem că cumpărarea unui receptor Android foarte ieftin, evident, contrafăcut este o idee proastă. Nu numai că veți avea o mulțime de probleme tehnice, dar ar putea conține și malware preinstalat care infectează practic fiecare proces efectuat de receptor.
Cercetătorii din Kaspersky au descoperit o nouă tulpină a troianului Triada preinstalată pe mii de noi dispozitive Android foarte ieftine – versiuni contrafăcute ale modelelor populare. Troianul de acces la distanță modular (șobolan), identificat pentru prima dată în 2016, poate fura date sensibile și cripto în timp ce efectuează alte acțiuni rău intenționate.
Malware -ul este încorporat în firmware -ul unui telefon infectat, funcționând fără detectare și acordă atacatorilor controlul complet asupra unui dispozitiv.
Lista acțiunilor rău intenționate pe care le poate efectua noua tulpină a Triada este una extinsă. Este capabil să trimită și să șteargă mesaje din WhatsApp, Telegram și alte aplicații de mesagerie pentru a impune utilizatorii, a deturna conturile de social media, pentru a înlocui adresele de portofel cripto în aplicații pentru a fura moneda virtuală și a urmări activitatea de navigare și chiar a schimba legăturile.
De asemenea, Triada poate monitoriza, intercepta, trimite și șterge mesaje SMS, trimite texte SMS premium pentru a primi servicii plătite, descărca și rula alte programe pe un dispozitiv infectat și să blocheze conexiunile de rețea pentru a interfera cu funcționarea sistemelor anti-fraudă.
Dmitry Kalinin, expert în securitate cibernetică la Kaspersky Lab, a declarat că noua versiune a Triada este probabil instalată în telefoanele contrafăcute în timpul uneia dintre primele etape ale lanțului de aprovizionare, astfel încât magazinele care vând dispozitivele ar putea să nu realizeze nimic. Există întotdeauna șansa ca unii vânzători să știe despre malware și să beneficieze financiar prin răspândirea ei, desigur.
Kalinin adaugă că autorii Triada au folosit deja malware -ul pentru a transfera aproximativ 270.000 de dolari în diferite criptomonede din portofelele cripto -victime ale lor, deși suma reală poate fi mai mare, deoarece atacatorii au furat și Monero, o criptocurrency care nu poate fi urmărită.
Peste 2.600 de persoane din mai multe țări au întâlnit noua versiune a Triada între 13 și 27 martie 2025, cu majoritatea cazurilor raportate în Rusia.
Kaspersky spune că software-ul său mobil antivirus poate detecta Triada, deși produsele companiei sunt interzise în SUA cu privire la legăturile sale cu Rusia.
