Kaspersky a emis un avertisment cu privire la o amenințare la securitatea cibernetică care afectează telefoanele Android contrafăcute cu programe malware vândute prin platforme online. Aceste dispozitive, care imită modele populare și sunt vândute la prețuri tentante, sunt infectate la fabrică cu un troian numit Triada. Această variantă este integrată în firmware-ul telefonului, oferindu-i capabilități avansate de a evita detectarea și controlul deplin asupra sistemului.
Programele malware nu numai că compromit confidențialitatea utilizatorilor, dar vizează și furtul de criptomonede, încorporând funcționalități care permit interceptarea tranzacțiilor și modificarea adreselor portofelului digital fără ca proprietarul terminalului să observe. În plus, poate gestiona mesajele SMS, intercepta apeluri, manipula rețelele sociale și poate descărca alte programe rău intenționate.
Cum funcționează Triada din interiorul sistemului
Triada operează de la primele straturi ale sistemului de operare, permițându-i să ruleze în fundal al tuturor proceselor fără a ridica suspiciuni. Este încorporat în firmware la începutul lanțului de aprovizionare, ceea ce înseamnă că telefonul poate fi compromis chiar înainte de a fi pornit de utilizatorul final. Această tehnică face extrem de dificilă detectarea și eliminarea acesteia prin metode convenționale.
Odată activ, troianul poate falsifica mesajele în aplicații precum WhatsApp și Telegram, controlează browserul dispozitivului, instalează software suplimentar fără consimțământ și chiar manipulează apelurile telefonice redirecționând conversațiile către numere aflate sub controlul atacatorilor. Este important ca utilizatorii de Android să ia în considerare instalați un antivirus bun pentru a vă proteja împotriva unor astfel de amenințări.
Printre cele mai periculoase funcționalități ale programelor malware se numără:
- Interceptarea și modificarea tranzacțiilor cu criptomonede, schimbând adresele de destinație.
- Acces și furt de acreditări în aplicații de mesagerie precum Telegram, Facebook sau TikTok.
- Controlul mesajelor SMS- Citiți, ștergeți, interceptați și trimiteți chiar și mesaje premium care implică taxe.
- Instalarea altor fișiere rău intenționate în fundal fără știrea utilizatorului.
- Blocarea parțială a accesului la Internet pentru a preveni actualizarea software-ului sau descărcarea soluțiilor de securitate.
Utilizatori afectați și acoperire globală
Potrivit cercetătorilor, au fost detectate peste 2.600 de cazuri confirmate de telefoane mobile infectate cu Triada. în țări precum Rusia, Brazilia, Germania, Kazahstan și Indonezia. Totul indică faptul că malware-ul se răspândește mai ales prin magazinele online neautorizate, unde terminalele Android contrafăcute apar la prețuri mult sub cele obișnuite.
Cifrele economice sunt de asemenea tulburătoare. Se estimează că infractorii au reușit să transfere cel puțin 270.000 de dolari în criptomonede datorită acestei metode. Dmitry Kalinin, analist la Kaspersky, a remarcat că „suma reală este probabil și mai mare, deoarece o parte din fondurile furate includ Monero, o criptomonedă care este greu de urmărit”.
Atacatorii au profitat de acest canal de distribuție în masă pentru a compromite dispozitivele înainte de a ajunge în mâinile utilizatorilor. De multe ori, nici măcar vânzătorii acestor telefoane mobile nu sunt conștienți că oferă unități infectate. În plus, este esențial ca utilizatorii să fie informați despre cum să detecteze și să elimine aplicațiile piratate de pe dispozitivul lor. Pentru a face acest lucru, puteți consulta ghidul nostru detectează aplicațiile piratate.
O veche cunoștință cu forțe noi
Triada nu este un troian nou. A fost detectat inițial de Kaspersky în 2016 și chiar și atunci a fost considerată una dintre cele mai sofisticate amenințări mobile. De-a lungul timpului, a evoluat atât în tehnici, cât și în capabilități, adaptându-se la cele mai recente sisteme și la noile canale de distribuție.
În versiunile sale incipiente, acest malware a fost infiltrat prin aplicații rău intenționate sau pagini de descărcare frauduloase, dar în forma sa actuală Este deja integrat din fabrică în sistemul de operare al unor telefoane Android contrafăcute.. Acest lucru îl face o amenințare mult mai ascunsă, mai rezistentă și mai periculoasă.
Experții în securitate cibernetică îl clasifică drept „Backdoor.AndroidOS.Triada.z”, menționând că a atins un nivel de sofisticare mai mare decât multe amenințări mobile convenționale. Pentru a afla mai multe despre modul de protecție avansată pe Android, puteți explora ghidul nostru pe mod avansat de protecție.
Recomandări pentru a evita căderea în capcană
Principala măsură de prevenire este foarte simplă: evitați cumpărarea de telefoane mobile din magazinele online de reputație dubioasă., oricât de atractivă ar părea oferta. Doar distribuitorii oficiali oferă garanții privind originea și software-ul dispozitivului.
Instalați soluții de securitate mobile de încredere dupa achizitionarea telefonului este si o practica foarte recomandata. Aceste instrumente pot detecta comportamente anormale sau încercări rău intenționate de conectare, chiar dacă programele malware sunt deja încorporate în sistem.
Utilizatorii trebuie, de asemenea Verificați periodic permisiunile pe care le acordați aplicațiilor, dezinstalează-le pe cele de care nu ești sigur și fii la curent cu actualizările sistemului de operare.
Nu strica să activați funcții precum autentificarea în doi pași sau să limitați accesul la funcții sensibile din aplicațiile neverificate, mai ales când vine vorba de aplicații legate de criptomonede sau informații financiare.
Triada demonstrează modul în care o amenințare străveche poate continua să evolueze și să se adapteze la vremuri noi, profitând de punctele slabe ale pieței gri a dispozitivelor mobile pentru a infecta mii de utilizatori nebănuiți. Utilizarea malware-ului preinstalat pe dispozitive contrafăcute reprezintă o tendință în creștere în criminalitatea cibernetică. Dificultatea de a detecta acest tip de amenințări și cererea în creștere pentru dispozitive mai accesibile înseamnă că atacurile cu firmware devin o tehnică din ce în ce mai comună. În fața acestui scenariu, atenția, prevenirea și utilizarea instrumentelor de securitate cibernetică continuă să fie cea mai bună apărare pentru orice utilizator de Android.
