Triada 2.0: Novi trojanac otkriven na klonovima Android telefona!

Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky.

Malver se ne može ukloniti bez flešovanja

Novi izveštaj kompanije Kaspersky otkriva da je najnovija verzija Triade i dalje veoma dobro sakrivena u Androidu i da se kopira u svaki proces na pametnom telefonu. Malver se ne može ukloniti sa uređaja bez flešovanja ROM-a.

Ova varijanta malvera Triada na zaraženim uređajima krade naloge sa mesindžera i društvenih mreža, šalje i briše poruke na WhatsApp-u i Telegram-u.

Takođe dodatno krade kriptovalutu zamenom adresa novčanika u aplikacijama, prati pretraživanja korisnika i zamenjuje linkove, lažira telefonske brojeve tokom poziva da bi preusmerio pozive, presreće.

Ima i mogućnost da šalje i briše SMS poruke, aktivira premijum SMS usluge, daljinski preuzima i pokreće aplikacije i blokira mrežne konekcije da bi izbegao otkrivanje ili poremetio odbranu.

Analiza transakcija pokazuje da je nova verzija trojanca Triada ukrala kriptovalute u vrednosti od najmanje 270.000 dolara. Međutim, ukupan ukradeni iznos je nepoznat jer uključuje i kriptovalutu Monero kojoj je teško ući u trag.

Kaspersky nije siguran kako su uređaji zaraženi Triadom, ali se pretpostavlja da je to rezultat napada na lanac snabdevanja.

„Nova verzija malvera je ugrađena u firmware pametnog telefona pre nego što uređaji uopšte stignu do korisnika“, kaže Dmitrij Kalinjin iz kompanije Kaspersky.

„Verovatno je da je lanac snabdevanja u nekom trenutku kompromitovan, pa čak ni prodavnice možda neće shvatiti da prodaju telefone sa Triadom.“

Izvor: Informacija/Kurir