O variantă sofisticată a troianului Triada a fost descoperită experții în securitate cibernetică de la Kaspersky. Acesta este preinstalat pe mobilele Android comercializate prin canale neautorizate și operează la nivel de sistem. Astfel, hackerii pot lua control total asupra telefoanelor infectate, permițându-le să fure date, să intercepteze comunicări și să deturneze tranzacții cu criptomonede.
Această versiune a troianului Triada este încorporată direct în firmware-ul dispozitivelor, făcându-l extrem de greu de detectat și eliminat. Experții de la Kaspersky au identificat peste 2.600 de utilizatori afectați în întreaga lume. Cele mai multe victime înregistrate au fost în Brazilia, Kazahstan, Germania, Indonezia și Rusia.
Troianul are o gamă largă de activități malițioase, printre care:
- Furtul de conturi de rețele de socializare și de mesagerie (Facebook, Instagram, TikTok, Telegram)
- Trimiterea și ștergerea de mesaje pe WhatsApp și Telegram, în numele victimei
- Deturnarea tranzacțiilor cu criptomonede (înlocuirea adreselor de portofel)
- Redirecționarea apelurilor (falsificarea ID-ului apelantului)
- Supravegherea activității browserului și injectarea de link-uri frauduloase
- Interceptarea SMS-urilor și abonarea victimelor la SMS-uri premium
- Blocarea conexiunilor pentru a interfera cu funcționarea normală a sistemelor anti-fraudă
Triada reprezintă o familie sofisticată de malware modular pentru Android, detectată inițial în 2016 de experții în securitate cibernetică ruși. Funcționând ca un troian cu acces la distanță (RAT), acesta este capabil să extragă date sensibile și să integreze dispozitivele infectate într-o rețea botnet pentru activități ilegale.
Soluțiile Kaspersky Lab detectează noua versiune a Triada ca Backdoor.AndroidOS.Triada.z.
Pentru a vă proteja, specialiștii în securitate cibernetică recomandă achiziționarea telefoanelor mobile numai de la distribuitori autorizați și instalarea de soluții de securitate imediat după cumpărare, în scopul detectării malware-ul.