Wirus na tysiącach telefonów z Androidem. Był zainstalowany od nowości
Eksperci ds. cyberbezpieczeństwa odkryli nową wersję szkodliwego oprogramowania Triada. To preinstalowane jest na nowych smartfonach.
Nowa, zaawansowana wersja złośliwego oprogramowania Triada atakuje tysiące smartfonów z Androidem, kradnąc dane i kryptowaluty. Badacze z Kaspersky Labs wykryli co najmniej 2600 infekcji w dniach 13-27 marca 2025 r. Co ciekawe, trojan jest preinstalowany na nowych urządzeniach, kupowanych przez Internet.
Podrobione telefony i ukryte zagrożenie
Trojana wykryto na podrobionych smartfonach, sprzedawanych w okazyjnych cenach w sklepach internetowych. Triada, działająca w pamięci RAM, ukrywa się w oprogramowaniu układowym, co utrudnia jej usunięcie bez ponownego flashowania ROM-u. Co gorsze, oprogramowanie na wiele pozwala atakującym. Nowa wersja Triady potrafi:
- kraść konta z komunikatorów i mediów społecznościowych,
- przejmować kontrolę nad aplikacjami (WhatsApp, Telegram),
- podmieniać adresy portfeli kryptowalutowych,
- śledzić aktywność w przeglądarce,
- fałszować numery telefonów,
- przechwytywać SMS-y,
- aktywować płatne usługi SMS,
- pobierać dodatkowe aplikacje,
- blokować połączenia sieciowe.
Wiadomo, że trojana wykorzystano już do kradzieży co najmniej 270 tys. dolarów w kryptowalutach. Kaspersky Labs podejrzewa, że trojan jest instalowany w łańcuchu dostaw. Zaleca się kupowanie smartfonów tylko od autoryzowanych dystrybutorów i ponowne flashowanie urządzenia w razie wątpliwości.
Dobra informacja jest taka, że zagrożenie na ten moment dotyczy głównie Rosji. Nie można jednak wykluczyć, że rozejdzie się również na inne kraje, w tym Polskę. Dlatego lepiej uważać, co i gdzie kupujecie.
