Kaspersky descoperă troianul avansat Triada, preinstalat pe smartphone-uri contrafăcute

Kaspersky a descoperit o nouă versiune sofisticată a troianului Triada, preinstalată pe smartphone-uri Android contrafăcute, vândute aparent prin distribuitori neautorizaţi, conform unui comunicat transmis redacţiei. Integrat direct în firmware-ul sistemului, malware-ul acţionează nedetectat şi oferă atacatorilor control complet asupra dispozitivelor infectate.

Peste 2.600 de utilizatori din întreaga lume au fost afectaţi. Cele mai multe cazuri au fost înregistrate în Brazilia, Kazahstan, Germania, Indonezia şi Federaţia Rusă, potrivit comunicatului.

Spre deosebire de malware-ul mobil obişnuit, care este livrat prin aplicaţii, această variantă a troianului Triada este integrată direct în sistem, infiltrându-se în fiecare proces activ. Această abordare îi permite să desfăşoare o gamă largă de activităţi rău intenţionate, inclusiv:

• Furtul conturilor de mesagerie şi reţele sociale, precum Telegram, TikTok, Facebook şi Instagram

• Trimiterea şi ştergerea de mesaje în aplicaţii precum WhatsApp şi Telegram

• Înlocuirea adreselor de portofel pentru criptomonede cu cele ale atacatorilor

• Redirecţionarea apelurilor telefonice prin falsificarea ID-ului apelantului

• Monitorizarea activităţii din browser şi injectarea de link-uri rău intenţionate

• Interceptarea, trimiterea şi ştergerea de SMS-uri

• Activarea taxelor prin SMS-uri premium fără consimţământul utilizatorului

• Descărcarea şi rularea de fişiere malware suplimentare

• Blocarea conexiunilor de reţea pentru a evita sistemele anti-fraudă

Soluţiile Kaspersky detectează această variantă sub denumirea de Backdoor.AndroidOS.Triada.z.

Descoperit iniţial în 2016, Triada a evoluat constant, exploatând privilegii la nivel de sistem pentru a comite fraude, a intercepta autentificarea prin SMS şi a evita detectarea. Această ultimă campanie marchează o escaladare îngrijorătoare, întrucât atacatorii par să profite de vulnerabilităţi în lanţul de aprovizionare pentru a instala malware la nivel de firmware pe dispozitive Android contrafăcute, se precizează în comunicat.