Kaspersky vydal varování před hrozbou kybernetické bezpečnosti Ovlivňuje padělané telefony Android s malwarem prodávaným prostřednictvím online platforem. Tato zařízení, která napodobují populární modely a prodávají se za lákavé ceny, jsou v továrně infikována trojským Triadou. Tato varianta je integrována do firmwaru telefonu, což jí dává pokročilé schopnosti vyhnout se detekci a plné kontrole nad systémem.
Malware nejen ohrožuje soukromí uživatele, ale také se zaměřuje na krádež kryptoměny, obsahující funkce, které umožňují zachycení transakcí a úpravu adres digitální peněženky, aniž by si toho vlastník terminálu všiml. Kromě toho může spravovat zprávy SMS, zachytit hovory, manipulovat s sociálními sítími a stahovat další škodlivé programy.
Jak Triada funguje zevnitř systému
Triada pracuje z prvních vrstev operačního systému, umožňující to běžet na pozadí všech procesů bez zvýšení podezření. Je vložen do firmwaru na začátku dodavatelského řetězce, což znamená, že telefon může být ohrožen ještě předtím, než je zapnutý koncovým uživatelem. Tato technika ztěžuje jeho detekci a eliminaci konvenčními metodami.
Jakmile bude aktivní, může trojský spoof zprávy v aplikacích, jako jsou WhatsApp a Telegram, ovládat prohlížeč zařízení, instalovat další software bez souhlasu a dokonce manipulovat s telefonními hovory přesměrováním konverzací na čísla pod kontrolou útočníků. Je důležité, aby to uživatelé Androidu zvážili nainstalovat dobrý antivirus chránit před podobnými hrozbami.
Mezi nejnebezpečnější funkce malwaru patří:
- Zachycení a úpravy transakcí kryptoměny, změna cílových adres.
- Přístup a krádež přihlašovacích údajů V aplikacích pro zasílání zpráv, jako je Telegram, Facebook nebo Tiktok.
- Ovládání SMS zpráv- Přečtěte si, smažte, zachycují a odesílejte dokonce prémiové zprávy, které zahrnují poplatky.
- Instalace dalších škodlivých souborů na pozadí bez vědomí uživatele.
- Částečné blokování přístupu k internetu Chcete -li zabránit aktualizaci softwaru nebo stahování bezpečnostních řešení.
Dotčení uživatelé a globální dosah
Podle vědců bylo zjištěno více než 2.600 XNUMX potvrzených případů mobilních telefonů infikovaných Triadou V zemích, jako je Rusko, Brazílie, Německo, Kazachstán a Indonésie. Vše nasvědčuje tomu, že se malware šíří zejména prostřednictvím neautorizovaných internetových obchodů, kde se padělané Android terminály objevují za ceny hluboko pod běžnými cenami.
Ekonomická čísla jsou také znepokojivá. Odhaduje se, že zločincům se díky této metodě podařilo převést kryptoměny nejméně 270.000 XNUMX USD. Dmitrij Kalinin, analytik společnosti Kaspersky, poznamenal, že „skutečná částka je pravděpodobně ještě vyšší, protože část ukradených prostředků zahrnuje Monero, obtížně dohledatelnou kryptoměnu“.
Útočníci využili tohoto kanálu distribuce hromadného distribuce ke kompromisu zařízení, než dosáhnou rukou uživatelů. Mnohokrát si ani prodejci těchto mobilních telefonů neuvědomují, že nabízejí infikované jednotky. Kromě toho je nezbytné, aby uživatelé byli informováni o tom, jak detekovat a odstranit pirátské aplikace na jejich zařízení. Chcete-li to provést, můžete se podívat na našeho průvodce na odhalit pirátské aplikace.
Starý známý s novou silou
Triada není nový trojan. Původně byl detekován společností Kaspersky v roce 2016 A dokonce to bylo považováno za jednu z nejnáročnějších mobilních hrozeb. Postupem času se vyvinula jak v technikách, tak v schopnostech, přizpůsobující se nejnovějším systémům a novým distribučním kanálům.
Ve svých raných verzích byl tento malware infiltrován prostřednictvím škodlivých aplikací nebo podvodných stránek stahování, ale ve své současné podobě Je již integrována z továrny do operačního systému některých padělaných telefonů pro Android.. Díky tomu je mnohem kradší, odolnější a nebezpečnější hrozba.
Odborníci na kybernetickou bezpečnost jej klasifikují jako „Backdoor.AndroidOS.Triada.z“, přičemž poznamenávají, že dosáhl úrovně sofistikovanosti vyšší než mnoho běžných mobilních hrozeb. Chcete -li se dozvědět více o režimu pokročilé ochrany na Androidu, můžete prozkoumat náš průvodce pokročilý režim ochrany.
Doporučení, jak se vyhnout pádu do pasti
Hlavní opatření pro prevenci je velmi jednoduché: Vyvarujte se nákupu mobilních telefonů z internetových obchodů pochybné pověsti., bez ohledu na to, jak atraktivní nabídka se může zdát. Pouze oficiální distributoři nabízejí záruky na původ a software zařízení.
Nainstalujte spolehlivá mobilní bezpečnostní řešení Po zakoupení telefonu je to také vysoce doporučená praxe. Tyto nástroje mohou detekovat anomální chování nebo škodlivé pokusy o připojení, i když je malware již vložen do systému.
Uživatelé musí také Pravidelně kontrolujte oprávnění, která udělíte žádostem, odinstalujte ty, které si nejste jisti, a udržujte aktuální informace o aktualizacích operačního systému.
Neuškodí aktivace funkcí, jako je dvoufázové ověření nebo omezení přístupu k citlivým funkcím z neověřených aplikací, zejména pokud jde o aplikace související s kryptoměnami nebo finančními informacemi.
Triada ukazuje, jak se starověká hrozba může i nadále vyvíjet a přizpůsobovat se novým časům, využít slabiny šedého trhu pro mobilní zařízení k infikování tisíců netušících uživatelů. Použití předinstalovaného malwaru na padělaných zařízeních představuje rostoucí trend v počítačové kriminalitě. Obtížnost odhalování tohoto typu hrozeb a rostoucí poptávka po dostupnějších zařízeních znamenají, že útoky na firmware se stávají stále běžnější technikou. Tváří v tvář tomuto scénáři, pozornosti, prevenci a používání nástrojů pro kybernetickou bezpečnost jsou i nadále nejlepší obranou pro každého uživatele Androidu.
