Novi malver napada Androide: Ukradeno skoro 300.000 dolara
Triada je pronađena na kopijama popularnih modela pametnih telefona koji se prodaju u onlajn prodavnicama po nižim cenama
Foto: ProfimediaNova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe, a istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio njihov softver.
Triada je pronađena na kopijama popularnih modela pametnih telefona koji se prodaju u onlajn prodavnicama po nižim cenama.
Triada je poznati modularni Android malver koji je prvi put otkriven 2016. godine. U to vreme se smatrao pionirom jer je skoro u potpunosti radio u RAM-u uređaja kako bi se izbeglo otkrivanje.
Od tada, bilo je više izveštaja da se Triada krije u firmwareu jeftinih Android telefona koji se prodaju preko sumnjivih nezvaničnih maloprodajnih kanala.
Malver se ne može ukloniti sa uređaja bez flešovanja ROM-a.
Novi izveštaj kompanije Kaspersky otkriva da je najnovija verzija Triade i dalje veoma dobro sakrivena u Androidu i da se kopira u svaki proces na pametnom telefonu.
Šta sve radi malver?
Ova varijanta malvera Triada na zaraženim uređajima krade naloge sa mesindžera i društvenih mreža, šalje i briše poruke na WhatsAppu i Telegramu, krade kriptovalutu zamenom adresa novčanika u aplikacijama, prati pretraživanja korisnika i zamenjuje linkove.
Takođe, lažira telefonske brojeve tokom poziva da bi preusmerio pozive, presreće, šalje i briše SMS poruke, aktivira premijum SMS usluge, daljinski preuzima i pokreće aplikacije i blokira mrežne konekcije da bi izbegao otkrivanje ili poremetio odbranu.
Analiza transakcija pokazuje da je nova verzija trojanca Triada ukrala kriptovalute u vrednosti od najmanje 270.000 dolara. Međutim, ukupan ukradeni iznos je nepoznat jer uključuje i kriptovalutu Monero kojoj je teško ući u trag.
Kaspersky nije siguran kako su uređaji zaraženi Triadom, ali se pretpostavlja da je to rezultat napada na lanac snabdevanja.
"Nova verzija malvera je ugrađena u firmware pametnog telefona pre nego što uređaji uopšte stignu do korisnika", kaže Dmitrij Kalinjin iz kompanije Kaspersky.
"Verovatno je da je lanac snabdevanja u nekom trenutku kompromitovan, pa čak ni prodavnice možda neće shvatiti da prodaju telefone sa Triadom", dodaje on.
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Đurđević Stamenkovski: Pozivam građane da zajedno postavimo temelj Pokreta za narod i državu
Pre 1 min
Vučević: Na centralnom skupu biće iznete poruke i zahtevi koji vraćaju Srbiju građanima
Pre 4 min
Porodično nasilje u Surčinu: Određen pritvor Kinezu osumnjičenom za povređivanje partnerke
Pre 8 min
"Koliko sam razočarana": Mimi Mercedez otkrila šta joj je Olivera Kovačević rekla nakon nastupa na PZE
Pre 11 min
"Ponosni smo na naše ratnike": Pilot ukrajinskog lovca F-16 poginuo na zadatku
Pre 12 min
Nezapamćen skandal u Hrvatskoj: Čuvar pretukao decu u školi
Pre 13 min
Data centri veštačke inteligencije "jedu" struju: Za pet godina trebaće im četiri puta više
Pre 18 min
Alkaras komplikovao, ali prošao u finale Monte Karla
Pre 21 min
