Eksperci z firmy Kaspersky poinformowali o nowym zagrożeniu dla właścicieli smartfonów z systemem operacyjnym Android – zmodyfikowanej wersji wirusa trojańskiego Triada. Badacze ds. bezpieczeństwa z Kaspersky Lab ostrzegają, że Triada została po raz pierwszy zidentyfikowana w 2016 r., ale wciąż ewoluuje, stając się coraz bardziej ukrytą i niebezpieczną grupą.
Wirus został wykryty na urządzeniach mobilnych, które nie zostały jeszcze sprzedane użytkownikom. Dlatego firma Kaspersky uważa, że złośliwe oprogramowanie jest osadzane w oprogramowaniu układowym smartfonów z systemem Android na etapie produkcji lub dostawy, zmieniając urządzenia w narzędzia służące do kradzieży danych i kryptowalut.
Zaktualizowana Triada potrafi kraść konta Telegram i TikTok, przechwytywać kryptowalutę z portfeli, wysyłać wiadomości i podmieniać numery podczas połączeń. Szpieguje także aktywność przeglądarki i blokuje niektóre połączenia sieciowe, przesyłając dane na serwery atakujących. Ponadto wirus przyznaje pobranemu złośliwemu oprogramowaniu uprawnienia superużytkownika, co ułatwia mu integrację z procesami systemowymi i podszywanie się pod adresy URL w przeglądarkach.
Według firmy Kaspersky, od czerwca 2024 r. trojan zaatakował ponad 2600 użytkowników, głównie w Rosji, a szkody spowodowane kradzieżą kryptowaluty przekroczyły 270 000 USD.
Eksperci ds. bezpieczeństwa twierdzą, że niektórzy sprzedawcy telefonów nie są świadomi problemu. W celu zapewnienia sobie bezpieczeństwa zaleca się zakup urządzeń od sprawdzonych dostawców, korzystanie z oprogramowania antywirusowego i regularną aktualizację oprogramowania.
Wcześniej zespół badawczy Microsoft Incident Response poinformował o nowym programie, trojanie zdalnego dostępu (RAT), który atakuje ponad 20 rozszerzeń portfeli kryptowalutowych w przeglądarce Google Chrome.
Источник: bits.media
