Kaspersky descopera troianul avansat Triada, preinstalat pe smartphone-uri contrafacute

10 Apr 2025, 13:40

Malware-ul integrat in firmware-ul sistemului permite furtul de criptomonede, redirectionarea apelurilor si preluarea conturilor de pe retelele sociale.

Kaspersky a descoperit o noua versiune sofisticata a troianului Triada, preinstalata pe smartphone-uri Android contrafacute, vandute aparent prin distribuitori neautorizati. Integrat direct in firmware-ul sistemului, malware-ul actioneaza nedetectat si ofera atacatorilor control complet asupra dispozitivelor infectate.

Peste 2.600 de utilizatori din intreaga lume au fost afectati. Cele mai multe cazuri au fost inregistrate in Brazilia, Kazahstan, Germania, Indonezia si Federatia Rusa,.

Spre deosebire de malware-ul mobil obisnuit, care este livrat prin aplicatii, aceasta varianta a troianului Triada este integrata direct in sistem, infiltrandu-se in fiecare proces activ. Aceasta abordare ii permite sa desfasoare o gama larga de activitati rau intentionate, inclusiv:

Furtul conturilor de mesagerie si retele sociale, precum Telegram, TikTok, Facebook si Instagram

Trimiterea si stergerea de mesaje in aplicatii precum WhatsApp si Telegram

Inlocuirea adreselor de portofel pentru criptomonede cu cele ale atacatorilor

Redirectionarea apelurilor telefonice prin falsificarea ID-ului apelantului

Monitorizarea activitatii din browser si injectarea de link-uri rau intentionate

Interceptarea, trimiterea si stergerea de SMS-uri

Activarea taxelor prin SMS-uri premium fara consimtamantul utilizatorului

Descarcarea si rularea de fisiere malware suplimentare

Blocarea conexiunilor de retea pentru a evita sistemele anti-frauda

Solutiile Kaspersky detecteaza aceasta varianta sub denumirea de Backdoor.AndroidOS.Triada.z.

Descoperit initial in 2016, Triada a evoluat constant, exploatand privilegii la nivel de sistem pentru a comite fraude, a intercepta autentificarea prin SMS si a evita detectarea. Aceasta ultima campanie marcheaza o escaladare ingrijoratoare, intrucat atacatorii par sa profite de vulnerabilitati in lantul de aprovizionare pentru a instala malware la nivel de firmware pe dispozitive Android contrafacute.

comunicat oficial