Triada je pronađena na kopijama popularnih modela pametnih telefona koji se prodaju u online prodavnicama po manjim cijenama. Triada je poznati modularni Android malver koji je prvi put otkriven 2016. godine. U to vrijeme se smatrao pionirom jer je skoro u potpunosti radio u RAM-u uređaja kako bi se izbjeglo otkrivanje.

Od tada, bilo je više izvještaja da se Triada krije u firmwareu jeftinih Android telefona koji se prodaju preko sumnjivih nezvaničnih maloprodajnih kanala.

Malver se ne može ukloniti bez flešovanja

Novi izvještaj kompanije Kasperski otkriva da je najnovija verzija Triade i dalje veoma dobro sakrivena u Androidu i da se kopira u svaki proces na pametnom telefonu. Malver se ne može ukloniti sa uređaja bez flešovanja ROM-a.

Ova varijanta malvera Triada na zaraženim uređajima krade naloge sa mesindžera i društvenih mreža, šalje i briše poruke na Vocapu i Telegramu.

Takođe dodatno krade kriptovalutu zamjenom adresa novčanika u aplikacijama, prati pretraživanja korisnika i zamjenjuje linkove, lažira telefonske brojeve tokom poziva da bi preusmjerio pozive, presreće.

Ima i mogućnost da šalje i briše SMS poruke, aktivira premijum SMS usluge, daljinski preuzima i pokreće aplikacije i blokira mrežne konekcije da bi izbjegao otkrivanje ili poremetio odbranu.

Analiza transakcija pokazuje da je nova verzija trojanca Triada ukrala kriptovalute u vrijednosti od najmanje 270.000 dolara. Međutim, ukupan ukradeni iznos je nepoznat jer uključuje i kriptovalutu Monero kojoj je teško ući u trag.

Kasperski nije siguran kako su uređaji zaraženi Triadom, ali se pretpostavlja da je to rezultat napada na lanac snabdijevanja.

"Nova verzija malvera je ugrađena u firmware pametnog telefona prije nego što uređaji uopšte stignu do korisnika", kaže Dmitrij Kalinjin iz kompanije Kasperski.

Još je dodao:

"Vjerovatno je da je lanac snabdijevanja u nekom trenutku kompromitovan, pa čak ni prodavnice možda neće shvatiti da prodaju telefone sa Triadom", rekao je Kalinjin

Pratite nas i putem Vibera