Pratite nas preko RSS-aNova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona
Mobilni telefoni, 03.04.2025, 11:00 AM
.jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe.
Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky.
Triada je pronađena na kopijama popularnih modela pametnih telefona koji se prodaju u onlajn prodavnicama po manjim cenama.
Triada je poznati modularni Android malver koji je prvi put otkriven 2016. godine. U to vreme se smatrao pionirom jer je skoro u potpunosti radio u RAM-u uređaja kako bi se izbeglo otkrivanje.
Od tada, bilo je više izveštaja da se Triada krije u firmwareu jeftinih Android telefona koji se prodaju preko sumnjivih nezvaničnih maloprodajnih kanala.
Malver se ne može ukloniti sa uređaja bez flešovanja ROM-a.
Novi izveštaj kompanije Kaspersky otkriva da je najnovija verzija Triade i dalje veoma dobro sakrivena u Androidu i da se kopira u svaki proces na pametnom telefonu.
Ova varijanta malvera Triada na zaraženim uređajima krade naloge sa mesindžera i društvenih mreža, šalje i briše poruke na WhatsApp-u i Telegram-u, krade kriptovalutu zamenom adresa novčanika u aplikacijama, prati pretraživanja korisnika i zamenjuje linkove, lažira telefonske brojeve tokom poziva da bi preusmerio pozive, presreće, šalje i briše SMS poruke, aktivira premijum SMS usluge, daljinski preuzima i pokreće aplikacije i blokira mrežne konekcije da bi izbegao otkrivanje ili poremetio odbranu.
Analiza transakcija pokazuje da je nova verzija trojanca Triada ukrala kriptovalute u vrednosti od najmanje 270.000 dolara. Međutim, ukupan ukradeni iznos je nepoznat jer uključuje i kriptovalutu Monero kojoj je teško ući u trag.
Kaspersky nije siguran kako su uređaji zaraženi Triadom, ali se pretpostavlja da je to rezultat napada na lanac snabdevanja.
„Nova verzija malvera je ugrađena u firmware pametnog telefona pre nego što uređaji uopšte stignu do korisnika“, kaže Dmitrij Kalinjin iz kompanije Kaspersky. „Verovatno je da je lanac snabdevanja u nekom trenutku kompromitovan, pa čak ni prodavnice možda neće shvatiti da prodaju telefone sa Triadom.“
Ovaj slučaj je podsetnik zašto pametne telefone treba kupovati samo od ovlašćenih distributera.
Foto: Mohamed Nohassi | Unsplash
Izdvojeno
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Android 17 donosi dugo očekivanu funkciju zaključavanja aplikacija
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Cana... Dalje
Nova verzija malvera ClayRat snima ekran, rekonstruiše PIN i zaobilazi Google Play Protect
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe po... Dalje
Pratite nas
Nagrade
Prijatelji
