נגיף קשוח זוהה באלפי סמארטפונים אנדרואיד. המותקן כברירת מחדל בעת תכנון המכשיר, תוכנה זדונית של טריאדה נחתכת כדי לגנוב את הנתונים האישיים של המשתמשים ולהוציא מהם כסף. פעיל במשך כמעט עשר שנים, זה מייצג איום גדול על אנשים שקונים במחירים השבורים.
חוקרי קספרסקי גילו את עקבותיה של טריאדה, נגיף סקרן אימתני, על אלפי סמארטפונים אנדרואיד. התוכנה הזדונית נגועה2,600 טלפוניםבין 13 ל -27 במרץ, 2025. חלק גדול מהזיהומים התרחש באדמת רוסיה.
קרא גם:
סמארטפונים מזויפים וזיהום מחוץ למפעל
הנגיף סומק פנימהסמארטפונים מזויפים, נועד לחקות דגמי טלפונים פופולריים. עותקים אלה נמכרים במחירים מינימליים באינטרנט כדי למשוך צרכנים המבקשים לחסוך כסף.
"סביר להניח ששרשרת האספקה תיפגע בזמן נתון, כך שאפילו חנויות אולי לא יבינו שהם מוכרים טלפונים עם טריאדה", מסביר קספרסקי בדו"ח שלו.
הופיע בשנת 2016, Triada מסתירו ברוב המקרים שזוהה, הנגיף היההוקם ביציאת המפעלעל ידי מפתחים חסרי מצפון. הוסתר בתחתית המערכת, התוכנה הזדונית מפעילה ברגע שהמשתמש מפעיל את הטלפון בפעם הראשונה.
"הטריאדה של סוס הטרויאני ידוע הרבה זמן, והוא נשאר אחד האיומים המורכבים והמסוכנים ביותר על אנדרואיד", אומר קספרסקי.
וירוס המושתל בתחתית אנדרואיד
זוהי גרסה שונה של התוכנה הזדונית ששטפה על ידי חוקרים רוסים. הגרסה האחרונה של טריאדה היאמְשׁוּלָבישירות בקושחהטלפונים אנדרואיד, כלומר עמוק במערכת, מייצור המכשיר. לכן לא ניתן להסיר את ההתקנה של הנגיף.
"הגרסה החדשה שלה נכנסת לקושחה של סמארטפונים עוד לפני שהגאדג'טים נופלים לידי המשתמשים", הערות דמיטרי קלינין, מומחה אבטחת סייבר בקספרסקי.
טיסת נתונים וקריפטו
כפי שמסביר קספרסקי, טריאדה מתוכננת בעיקרלגנוב נתונים אישייםמשתמשים. לאחר ההצתה הראשונה הוא ינצל חשבונות ברשתות חברתיות או בהודעות. תוכנה זדונית גם תעמיד פנים שהיא הקורבן על ידי שליחת הודעות ל- WhatsApp או Telegram. הודעות אלה משמשות להפצת תוכנות זדוניות אחרות. באותה צורה, טריאדה מיירט, שולח או יכול למחוק SMS מהמשתמשים.
חוקרים רוסים חושפים כי טריאדה אחראית על גניבת270,000 $ ב- cryptocururrencyו על ידי חיפוש בסמארטפון של קורבנותיו, הנגיף נתקל ביישומים המאפשרים להחליף נכסים דיגיטליים. לאחר מכן הוא החליף את כתובת blockchain שאליה משתמשים שולחים את הכספים שלהם עם כתובת המוחזקת על ידי הפיראטים. הקורבנות העבירו אפוא את הקריפטו שלהם לפיראטים מבלי להבין זאת.
הנגיף מסוגל גםהתקן יישומי הונאהבסמארטפון המשתמש. זו הדלת פתוחה לכל הפרות. לבסוף, טריאדה יכולה להירשם לשירותים בתשלום על ידי SMS. כדי להימנע מהפתעות לא נעימות, אנו ממליצים בחום להימנע מקניית טלפונים חכמים מזויפים, כמו עותקי אייפון סיניים, בחנויות מקוונות. בכך אתה מפקיד את פושעי הסייבר על כל חייך הדיגיטלית. קספרסקי ממליץ לקנות"סמארטפונים רק עם מפיצים מורשים".
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: קספרסקי
