Ultimele:
TROIAN - atac cibernetic Android
ExterneTehnologie

Troianul Triada, preinstalat pe smartphone-uri contrafăcute, oferă control total hackerilor

SlatinaTa

O nouă versiune periculoasă a troianului Triada a fost descoperită de experții în securitate cibernetică, preinstalată direct în sistemul de operare al unor smartphone-uri Android contrafăcute. Acest malware avansat permite preluarea completă a controlului dispozitivului de către atacatori, începând de la furtul criptomonedelor până la redirecționarea apelurilor și compromiterea conturilor de social media.

Un atac invizibil: malware instalat direct în firmware

Troianul Triada este integrat încă din fabrică în firmware-ul telefoanelor, ceea ce îl face extrem de greu de detectat și eliminat. Potrivit specialiștilor de la Kaspersky, dispozitivele infectate provin, cel mai probabil, din rețele de distribuție neautorizate, iar malware-ul este activ în fundal încă de la pornirea telefonului.

„Această versiune a Triada se infiltrează în toate procesele active ale sistemului, acționând sub radar și permițând activități infracționale diverse, de la spionaj la fraudă digitală”, avertizează cercetătorii.

Activități malicioase desfășurate de Triada

Noua variantă a troianului este capabilă să desfășoare o gamă extinsă de acțiuni periculoase, printre care:

  • Furtul conturilor de Telegram, Facebook, TikTok și Instagram

  • Trimiterea și ștergerea automată de mesaje din aplicații ca WhatsApp și Telegram

  • Redirecționarea apelurilor telefonice, folosind tehnici de spoofing

  • Înlocuirea adreselor de portofel crypto cu cele ale atacatorilor

  • Monitorizarea activității online și inserarea de linkuri malițioase în browsere

  • Interceptarea și ștergerea SMS-urilor, inclusiv cele pentru autentificare

  • Activarea de servicii premium fără acordul utilizatorului

  • Descărcarea și rularea de noi fișiere malware

  • Blocarea rețelelor de date pentru a evita detectarea

Această versiune este identificată de soluțiile Kaspersky ca Backdoor.AndroidOS.Triada.z.

Atac global: peste 2.600 de victime în mai multe țări

Până în prezent, peste 2.600 de utilizatori din întreaga lume au fost afectați de această amenințare. Țările cele mai vizate sunt Brazilia, Kazahstan, Germania, Indonezia și Federația Rusă, ceea ce indică o distribuție globală prin canale ilegale de comercializare a smartphone-urilor Android.

Triada evoluează: de la un troian clasic la o armă cibernetică de nivel sistem

Triada a fost detectat pentru prima dată în 2016, dar între timp a evoluat spectaculos. Inițial folosit pentru interceptarea mesajelor SMS și fraudă în aplicații, malware-ul a fost adaptat pentru a obține acces la nivel de root, permițând atacatorilor să evite orice sistem de securitate tradițional.

Actuala variantă, fiind integrată în firmware, nu poate fi eliminată prin simpla resetare a telefonului. Practic, utilizatorii afectați au nevoie fie de o rescriere completă a sistemului de operare, fie de înlocuirea dispozitivului, ceea ce ridică un semnal de alarmă în privința siguranței lanțului de aprovizionare pentru gadgeturile Android.

Ce poți face pentru a te proteja

  • Evită achiziția de smartphone-uri din surse neautorizate

  • Folosește soluții de securitate recunoscute, cum ar fi cele oferite de Kaspersky

  • Monitorizează comportamentul neobișnuit al telefonului, precum descărcări neautorizate sau mesaje trimise automat

  • Actualizează constant sistemul de operare și aplicațiile

În cazul semnelor clare de infectare, consultă un specialist în securitate cibernetică.