Novi trojanac otkriven na klonovima Android telefona
Istraživači kompanije Kasperski kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gdje je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kasperski.
Triada je pronađena na kopijama popularnih modela pametnih telefona koji se prodaju u online prodavnicama po manjim cijenama. Triada je poznati modularni Android malver koji je prvi put otkriven 2016. godine. U to vrijeme se smatrao pionirom jer je skoro u potpunosti radio u RAM-u uređaja kako bi se izbjeglo otkrivanje, Prenosi Alo.
Od tada, bilo je više izvještaja da se Triada krije u firmwareu jeftinih Android telefona koji se prodaju preko sumnjivih nezvaničnih maloprodajnih kanala.
Malver se ne može ukloniti bez flešovanja
Novi izvještaj kompanije Kasperski otkriva da je najnovija verzija Triade i dalje veoma dobro sakrivena u Androidu i da se kopira u svaki proces na pametnom telefonu. Malver se ne može ukloniti sa uređaja bez flešovanja ROM-a.
Ova varijanta malvera Triada na zaraženim uređajima krade naloge sa mesindžera i društvenih mreža, šalje i briše poruke na Vocapu i Telegramu.
Takođe dodatno krade kriptovalutu zamjenom adresa novčanika u aplikacijama, prati pretraživanja korisnika i zamjenjuje linkove, lažira telefonske brojeve tokom poziva da bi preusmjerio pozive, presreće.
Ima i mogućnost da šalje i briše SMS poruke, aktivira premijum SMS usluge, daljinski preuzima i pokreće aplikacije i blokira mrežne konekcije da bi izbjegao otkrivanje ili poremetio odbranu.
Analiza transakcija pokazuje da je nova verzija trojanca Triada ukrala kriptovalute u vrijednosti od najmanje 270.000 dolara. Međutim, ukupan ukradeni iznos je nepoznat jer uključuje i kriptovalutu Monero kojoj je teško ući u trag.
Kasperski nije siguran kako su uređaji zaraženi Triadom, ali se pretpostavlja da je to rezultat napada na lanac snabdijevanja.
„Nova verzija malvera je ugrađena u firmware pametnog telefona prije nego što uređaji uopšte stignu do korisnika“, kaže Dmitrij Kalinjin iz kompanije Kasperski, prenosi Kurir.
Još je dodao:
„Vjerovatno je da je lanac snabdijevanja u nekom trenutku kompromitovan, pa čak ni prodavnice možda neće shvatiti da prodaju telefone sa Triadom“, rekao je Kalinjin.
