Касперски је издао упозорење о претњи сајбер безбедности утиче на фалсификоване Андроид телефоне са малвером који се продаје преко онлајн платформи. Ови уређаји, који имитирају популарне моделе и продају се по примамљивим ценама, фабрички су заражени тројанцем који се зове Триада. Ова варијанта је интегрисана у фирмвер телефона, дајући му напредне могућности да избегне откривање и потпуну контролу над системом.
Злонамерни софтвер не само да угрожава приватност корисника, већ циља и крађу криптовалута, који укључује функционалности које омогућавају пресретање трансакција и модификовање адреса дигиталних новчаника а да власник терминала то не примети. Поред тога, може да управља СМС порукама, пресреће позиве, манипулише друштвеним мрежама и преузима друге злонамерне програме.
Како Триада функционише унутар система
Триада ради од првих слојева оперативног система, омогућавајући му да ради у позадини свих процеса без изазивања сумње. Он је уграђен у фирмвер на почетку ланца снабдевања, што значи да телефон може бити угрожен чак и пре него што га крајњи корисник укључи. Ова техника чини њено откривање и елиминисање конвенционалним методама изузетно тешким.
Једном активан, тројанац може лажирати поруке у апликацијама као што су ВхатсАпп и Телеграм, контролишу претраживач уређаја, инсталирају додатни софтвер без сагласности и чак манипулишу телефонским позивима преусмеравајући разговоре на бројеве под контролом нападача. Важно је да корисници Андроида размотре инсталирајте добар антивирус за заштиту од оваквих претњи.
Међу најопаснијим функцијама малвера су:
- Пресретање и модификација трансакција криптовалута, мењајући одредишне адресе.
- Приступ и крађа акредитива у апликацијама за размену порука као што су Телеграм, Фацебоок или ТикТок.
- Контрола СМС порука- Читајте, бришите, пресретајте и шаљите чак и премиум поруке које укључују накнаде.
- Инсталација других злонамерних датотека у позадини без знања корисника.
- Делимично блокирање приступа Интернету да бисте спречили ажурирање софтвера или преузимање безбедносних решења.
Погођени корисници и глобални досег
Према истраживачима, откривено је више од 2.600 потврђених случајева мобилних телефона заражених Тријадом у земљама као што су Русија, Бразил, Немачка, Казахстан и Индонезија. Све указује на то да се злонамерни софтвер посебно шири преко неовлашћених онлајн продавница, где се лажни Андроид терминали појављују по ценама знатно испод уобичајених.
Забрињавајуће су и економске бројке. Процењује се да су криминалци захваљујући овој методи успели да пребаце најмање 270.000 долара у криптовалутама. Дмитриј Калињин, аналитичар компаније Касперски, приметио је да је „прави износ вероватно чак и већи, пошто део украдених средстава укључује Монеро, криптовалуту којој је тешко ући у траг.
Нападачи су искористили овај канал масовне дистрибуције да компромитују уређаје пре него што дођу у руке корисника. Много пута чак ни продавци ових мобилних телефона нису свесни да нуде заражене јединице. Поред тога, неопходно је да корисници буду информисани о томе како да открију и уклоне пиратске апликације на свом уређају. Да бисте то урадили, можете погледати наш водич открити пиратске апликације.
Стари познаник са новом снагом
Триада није нови тројанац. Првобитно га је открио Касперски 2016 а већ тада се сматрало једном од најсофистициранијих мобилних претњи. Временом је еволуирао и у техникама и у могућностима, прилагођавајући се најновијим системима и новим каналима дистрибуције.
У својим раним верзијама, овај малвер је инфилтриран преко злонамерних апликација или лажних страница за преузимање, али у свом тренутном облику Већ је фабрички интегрисан у оперативни систем неких фалсификованих Андроид телефона.. То га чини много тајнијом, отпорнијом и опаснијом претњом.
Стручњаци за сајбер безбедност га класификују као „Бацкдоор.АндроидОС.Триада.з“, напомињући да је достигао ниво софистицираности виши од многих конвенционалних мобилних претњи. Да бисте сазнали више о напредном режиму заштите на Андроид-у, можете истражити наш водич напредни режим заштите.
Препоруке да не упаднете у замку
Главна мера превенције је врло једноставна: избегавајте куповину мобилних телефона од онлајн продавница сумњиве репутације., ма колико понуда изгледала атрактивно. Само званични дистрибутери нуде гаранције на порекло и софтвер уређаја.
Инсталирајте поуздана мобилна безбедносна решења након куповине телефона то је такође веома препоручена пракса. Ови алати могу открити аномално понашање или злонамерне покушаје повезивања, чак и ако је малвер већ уграђен у систем.
Корисници такође морају периодично прегледајте дозволе које дајете апликацијама, деинсталирајте оне за које нисте сигурни и будите у току са ажурирањима оперативног система.
Не шкоди активирање функција као што је аутентификација у два корака или ограничавање приступа осетљивим функцијама из непроверених апликација, посебно када су у питању апликације које се односе на криптовалуте или финансијске информације.
Тријада показује како древна претња може да настави да се развија и прилагођава новим временима, користећи предности сивог тржишта за мобилне уређаје да заразе хиљаде корисника који ништа не сумњају. Употреба унапред инсталираног малвера на фалсификованим уређајима представља растући тренд сајбер криминала. Потешкоће у откривању ове врсте претњи и растућа потражња за приступачнијим уређајима значе да напади на фирмвер постају све чешћа техника. Суочени са овим сценаријем, пажња, превенција и употреба алата за сајбер безбедност и даље су најбоља одбрана за сваког корисника Андроид-а.
