Касперський попередив про загрозу кібербезпеці впливає на підроблені телефони Android зі шкідливим програмним забезпеченням, які продаються через онлайн-платформи. Ці пристрої, які імітують популярні моделі та продаються за привабливими цінами, заражені на заводі трояном під назвою Triada. Цей варіант інтегрований у мікропрограму телефону, надаючи йому розширені можливості для уникнення виявлення та повного контролю над системою.
Зловмисне програмне забезпечення не лише порушує конфіденційність користувачів, але й націлюється на крадіжку криптовалюти, що включає функції, які дозволяють перехоплювати транзакції та змінювати адреси цифрових гаманців без відома власника терміналу. Крім того, він може керувати SMS-повідомленнями, перехоплювати дзвінки, маніпулювати соціальними мережами та завантажувати інші шкідливі програми.
Як Тріада працює всередині системи
Triada працює з перших рівнів операційної системи, дозволяючи йому працювати у фоновому режимі всіх процесів, не викликаючи підозр. Він вбудований у вбудоване програмне забезпечення на початку ланцюжка поставок, тобто телефон може бути скомпрометований ще до того, як його ввімкне кінцевий користувач. Ця техніка надзвичайно ускладнює її виявлення та усунення звичайними методами.
Після активації троян може підробляти повідомлення в таких програмах, як WhatsApp і Telegram, керувати браузером пристрою, встановлювати додаткове програмне забезпечення без згоди та навіть маніпулювати телефонними дзвінками, перенаправляючи розмови на номери, які контролюються зловмисниками. Це важливо враховувати для користувачів Android встановити хороший антивірус для захисту від подібних загроз.
Серед найнебезпечніших функцій зловмисного програмного забезпечення:
- Перехоплення та модифікація транзакцій з криптовалютою, змінюючи адреси призначення.
- Крадіжка доступу та облікових даних у програмах обміну повідомленнями, як-от Telegram, Facebook або TikTok.
- Контроль SMS-повідомлень- Читайте, видаляйте, перехоплюйте та надсилайте навіть платні повідомлення преміум-класу.
- Установка інших шкідливих файлів у фоновому режимі без відома користувача.
- Часткове блокування доступу в Інтернет щоб запобігти оновленню програмного забезпечення або завантаженню рішень безпеки.
Постраждалі користувачі та глобальне охоплення
За даними дослідників, було виявлено понад 2.600 підтверджених випадків зараження мобільних телефонів Triada в таких країнах, як Росія, Бразилія, Німеччина, Казахстан та Індонезія. Усе вказує на те, що зловмисне програмне забезпечення поширюється переважно через неавторизовані інтернет-магазини, де з’являються підроблені термінали Android за цінами, значно нижчими від звичайних.
Економічні показники також викликають занепокоєння. За оцінками, завдяки цьому методу зловмисникам вдалося перевести щонайменше 270.000 XNUMX доларів у криптовалюті. Дмитро Калінін, аналітик Kaspersky, зазначив, що «справжня сума, ймовірно, ще більша, оскільки частина вкрадених коштів включає Monero, криптовалюту, яку важко відстежити».
Зловмисники скористалися цим масовим каналом розповсюдження, щоб зламати пристрої ще до того, як вони потрапили до користувачів. Часто навіть продавці цих мобільних телефонів не знають, що вони пропонують заражені пристрої. Крім того, важливо, щоб користувачі були поінформовані про те, як виявляти та видаляти піратські програми на своєму пристрої. Для цього ви можете ознайомитися з нашим посібником виявляти піратські програми.
Старий знайомий з новою силою
Triada не є новим трояном. Спочатку він був виявлений Касперським у 2016 році і навіть тоді він вважався однією з найскладніших мобільних загроз. З часом він розвивався як у техніці, так і в можливостях, адаптуючись до найновіших систем і нових каналів розподілу.
У ранніх версіях це зловмисне програмне забезпечення проникало через шкідливі програми або шахрайські сторінки завантажень, але в його поточній формі Він уже інтегрований із заводу в операційну систему деяких підроблених телефонів Android.. Це робить його набагато більш непомітною, стійкою та небезпечною загрозою.
Експерти з кібербезпеки класифікують його як «Backdoor.AndroidOS.Triada.z», відзначаючи, що він досяг рівня складності, вищого за багато звичайних мобільних загроз. Щоб дізнатися більше про розширений режим захисту на Android, ознайомтеся з нашим посібником розширений режим захисту.
Рекомендації, щоб не потрапити в пастку
Головний захід профілактики дуже простий: не купувати мобільні телефони в інтернет-магазинах із сумнівною репутацією., якою б привабливою не здавалася пропозиція. Тільки офіційні дистриб'ютори надають гарантії на походження та програмне забезпечення пристрою.
Встановіть надійні мобільні рішення безпеки після покупки телефону це також настійно рекомендована практика. Ці інструменти можуть виявляти аномальну поведінку або спроби зловмисного підключення, навіть якщо зловмисне програмне забезпечення вже вбудовано в систему.
Користувачі також повинні періодично переглядайте дозволи, які ви надаєте програмам, видаліть ті, у яких ви не впевнені, і залишайтеся в курсі оновлень операційної системи.
Не завадить активувати такі функції, як двоетапна автентифікація або обмежити доступ до конфіденційних функцій із неперевірених програм, особливо коли мова йде про програми, пов’язані з криптовалютами чи фінансовою інформацією.
Тріада демонструє, як давня загроза може продовжувати розвиватися та адаптуватися до нових часів, використовуючи слабкі сторони сірого ринку мобільних пристроїв, щоб заразити тисячі користувачів, які нічого не підозрюють. Використання попередньо встановленого шкідливого програмного забезпечення на підроблених пристроях є тенденцією зростання кіберзлочинності. Труднощі з виявленням такого типу загроз і зростаючий попит на більш доступні пристрої означають, що атаки на мікропрограми стають все більш поширеним методом. Зіткнувшись із таким сценарієм, увага, профілактика та використання інструментів кібербезпеки залишаються найкращим захистом для будь-якого користувача Android.
