Un virus troian preinstalat pe smartphone-uri permite atacatorilor să obțină control total asupra dispozitivului.

Experții în securitate cibernetică au identificat o versiune nouă și sofisticată a troianului Triada, care este preinstalat pe telefoanele Android contrafăcute și permite furtul de criptomonede, redirecționarea apelurilor și preluarea conturilor de pe rețelele sociale. Potrivit specialiștilor de la Kaspersky, acest malware este integrat direct în firmware-ul sistemului de operare al dispozitivului, acționând în mod discreționar și oferind atacatorilor control total asupra telefoanelor infectate.

Peste 2.600 de utilizatori din întreaga lume au fost afectați de această variantă a troianului Triada, cu cele mai multe cazuri raportate în Brazilia, Kazahstan, Germania, Indonezia și Federația Rusă. În cazul acestei amenințări, malware-ul nu este livrat prin aplicații, ci este deja prezent în sistem, infiltrându-se în toate procesele active ale dispozitivului. Acest lucru îi permite să desfășoare o serie de activități nocive, cum ar fi furtul de conturi de mesagerie și rețele sociale, redirecționarea apelurilor telefonice, interceptarea SMS-urilor și instalarea de alte fișiere malware.

Soluțiile de securitate oferite de Kaspersky identifică această variantă a troianului Triada sub numele de Backdoor.AndroidOS.Triada.z. Descoperit inițial în 2016, Triada a evoluat constant, profitând de privilegiile de sistem pentru a comite fraude și a evita detectarea. Această ultimă campanie reprezintă o escaladare îngrijorătoare, deoarece atacatorii par să exploateze vulnerabilități în lanțul de aprovizionare pentru a instala malware direct în firmware-ul dispozitivelor Android.