Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gdje je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky.

Triada je pronađena na kopijama popularnih modela pametnih telefona koji se prodaju u onlajn prodavnicama po manjim cijenama.

Triada je poznati modularni Android malver koji je prvi put otkriven 2016. godine. U to vrijeme se smatrao pionirom jer je skoro u potpunosti radio u RAM-u uređaja kako bi se izbjeglo otkrivanje.

Od tada, bilo je više izvještaja da se Triada krije u firmwareu jeftinih Android telefona koji se prodaju preko sumnjivih nezvaničnih maloprodajnih kanala.

Malver se ne može ukloniti sa uređaja bez flešovanja ROM-a.

Povezani članci

Tehnologija

(VIDEO) Davno zaboravljena funkcija vraća se u Android 16

Tehnologija

Google Maps dobija veliko unapređenje: Da li ćete da ga iskoristite?

Tehnologija

Znamo kad će biti predstavljen Android 16

Novi izvještaj kompanije Kaspersky otkriva da je najnovija verzija Triade i dalje veoma dobro sakrivena u Android-u i da se kopira u svaki proces na pametnom telefonu.

Šta sve radi malver?

Ova varijanta malvera Triada na zaraženim uređajima krade naloge sa mesindžera i društvenih mreža, šalje i briše poruke na WhatsApp-u i Telegram-u, krade kriptovalutu zamjenom adresa novčanika u aplikacijama, prati pretraživanja korisnika i zamjenjuje linkove.

Takođe, lažira telefonske brojeve tokom poziva da bi preusmjerio pozive, presreće, šalje i briše SMS poruke, aktivira premijum SMS usluge, daljinski preuzima i pokreće aplikacije i blokira mrežne konekcije da bi izbjegao otkrivanje ili poremetio odbranu.

Analiza transakcija pokazuje da je nova verzija trojanca Triada ukrala kriptovalute u vrijednosti od najmanje 270.000 dolara. Međutim, ukupan ukradeni iznos je nepoznat jer uključuje i kriptovalutu Monero kojoj je teško ući u trag.

Kaspersky nije siguran kako su uređaji zaraženi Triadom, ali se pretpostavlja da je to rezultat napada na lanac snabdjevanja.

,,Nova verzija malvera je ugrađena u firmware pametnog telefona prije nego što uređaji uopšte stignu do korisnika”, kaže Dmitrij Kalinjin iz kompanije Kaspersky.

Kako dodaje on, verovatno je da je lanac snabdjevanja u nekom trenutku kompromitovan, pa čak ni prodavnice možda neće shvatiti da prodaju telefone sa Triadom.