Μια νέα έκδοση του Triada Trojan έχει ανακαλυφθεί προεγκατεστημένες σε χιλιάδες νέες συσκευές Android, επιτρέποντας στους ηθοποιούς απειλής να κλέψουν δεδομένα μόλις δημιουργηθούν.
Οι ερευνητές της Kaspersky αναφέρουν ότι η εκστρατεία αυτή επηρεάζει κυρίως τους Ρώσους χρήστες, με τουλάχιστον 2.600 επιβεβαιωμένες λοιμώξεις από τις 13 έως τις 27 Μαρτίου, το 2025, με βάση την προβολή από τα εργαλεία προστασίας των κινητών.
Οι ερευνητές ασφαλείας σημείωσαν ότι η Triada βρέθηκε σε παραποιημένες εκδόσεις δημοφιλών μοντέλων smartphone που πωλήθηκαν σε ηλεκτρονικά καταστήματα σε μειωμένες τιμές για να προσελκύσουν το ενδιαφέρον των ανυποψίαστων αγοραστών.
Το Triada είναι ένα αρθρωτό κακόβουλο λογισμικό Android που ανακαλύφθηκε για πρώτη φορά το 2016, που θεωρείται πρωτοπόρος κατά τη διάρκεια της λειτουργίας σχεδόν εξ ολοκλήρου στη μνήμη RAM της συσκευής για να αποφύγει την ανίχνευση.
Από τότε, υπήρξαν πολλαπλές αναφορές της Triada που κρύβονται στο υλικολογισμικό των κινηματογραφικών τηλεφώνων χαμηλού κόστους που πωλούνται μέσω αμφίβολων ανεπίσημων καναλιών λιανικής πώλησης, καθιστώντας την μια μυστική και επίσης επίμονη απειλή που δεν μπορεί να αφαιρεθεί χωρίς να αναζωογονηθεί το ROM.
Η τελευταία αναφορά του Kaspersky δείχνει ότι η νεότερη έκδοση της Triada παραμένει εξαιρετικά αόριστη, κρύβεται στο πλαίσιο του συστήματος Android και αντιγράφει σε κάθε διαδικασία στο smartphone.
Η τελευταία παραλλαγή Malware Triada εκτελεί τις ακόλουθες ενέργειες σε μολυσμένες συσκευές:
- Κλέβει λογαριασμούς από αγγελιοφόροι και κοινωνικά μέσα ενημέρωσης
- Στέλνει και διαγράφει μηνύματα μέσω του WhatsApp και του Telegram για να μιμηθούν τους χρήστες
- Hijacks Cryptocurrency αντικαθιστώντας τις διευθύνσεις πορτοφολιού σε εφαρμογές
- Παρακολουθεί τη δραστηριότητα περιήγησης και τις συνδέσμους ανταλλαγής
- SPOOF Αριθμοί τηλεφώνου κατά τη διάρκεια κλήσεων για να επαναπροσδιορίσετε τις συνομιλίες
- Intercepts, στέλνει και διαγράφει μηνύματα SMS
- Επιτρέπει την Premium SMS να χρεώνει αμειβόμενες υπηρεσίες
- Λήψεις και εκτελεί πρόσθετες εφαρμογές από απόσταση
- Μπλοκάρει τις συνδέσεις δικτύου για να αποφύγει την ανίχνευση ή να διαταράξει τις άμυνες
Η ανάλυση συναλλαγών δείχνει ότι ο νέος Τριάδας Τρώος έχει κλέψει τουλάχιστον κρυπτογράφηση αξίας 270.000 δολαρίων. Ωστόσο, το συνολικό ποσό που κλαπεί από τη λειτουργία είναι άγνωστη, καθώς περιλαμβάνει επίσης την κρυπτογράφηση Monero που δυσκολεύεται.
Ο Kaspersky δεν είναι σίγουρος πως οι συσκευές μολύνονται με Triada, αλλά υποθέτουν ότι είναι το αποτέλεσμα μιας επίθεσης της αλυσίδας εφοδιασμού.
“Του [Triada’s] Η νέα έκδοση είναι ενσωματωμένη σε firmware smartphone πριν οι συσκευές φτάνουν ακόμη και τους χρήστες, ” σχολίασε το Dmitry Kalinin του Kaspersky.
“Είναι πιθανό ότι η αλυσίδα εφοδιασμού διακυβεύεται κάποια στιγμή, οπότε ακόμη και τα καταστήματα μπορεί να μην συνειδητοποιήσουν ότι πωλούν τηλέφωνα με Triada”.
Για να μετριάσετε αυτόν τον κίνδυνο, αγοράστε μόνο smartphones από εξουσιοδοτημένους διανομείς.
Σε περίπτωση αμφιβολίας, επανατοποθετήστε τη συσκευή σας χρησιμοποιώντας καθαρό Εικόνα συστήματος από το Googleή ένα αξιόπιστο τρίτο μέρος ROM Γραμμών ή Grapheneos.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
