Триада је пронађена на копијама популарних модела паметних телефона који се продају у онлине продавницама по мањим цијенама. Триада је познати модуларни Андроид малвер који је први пут откривен 2016. године. У то вријеме се сматрао пиониром јер је скоро у потпуности радио у РАМ-у уређаја како би се избјегло откривање.

Од тада, било је више извјештаја да се Триада крије у фирмwареу јефтиних Андроид телефона који се продају преко сумњивих незваничних малопродајних канала.

Малвер се не може уклонити без флешовања

Нови извјештај компаније Касперски открива да је најновија верзија Триаде и даље веома добро сакривена у Андроиду и да се копира у сваки процес на паметном телефону. Малвер се не може уклонити са уређаја без флешовања РОМ-а.

Ова варијанта малвера Триада на зараженим уређајима краде налоге са месинџера и друштвених мрежа, шаље и брише поруке на Воцапу и Телеграму.

Такође додатно краде криптовалуту замјеном адреса новчаника у апликацијама, прати претраживања корисника и замјењује линкове, лажира телефонске бројеве током позива да би преусмјерио позиве, пресреће.

Има и могућност да шаље и брише СМС поруке, активира премијум СМС услуге, даљински преузима и покреће апликације и блокира мрежне конекције да би избјегао откривање или пореметио одбрану.

Анализа трансакција показује да је нова верзија тројанца Триада украла криптовалуте у вриједности од најмање 270.000 долара. Међутим, укупан украдени износ је непознат јер укључује и криптовалуту Монеро којој је тешко ући у траг.

Касперски није сигуран како су уређаји заражени Триадом, али се претпоставља да је то резултат напада на ланац снабдијевања.

"Нова верзија малвера је уграђена у фирмwаре паметног телефона прије него што уређаји уопште стигну до корисника", каже Дмитриј Калињин из компаније Касперски.

Још је додао:

"Вјероватно је да је ланац снабдијевања у неком тренутку компромитован, па чак ни продавнице можда неће схватити да продају телефоне са Триадом", рекао је Калињин

Пратите нас и путем Вибера