Triada Trojan’ın yeni bir versiyonu, binlerce yeni Android cihazına önceden yüklenmiş olarak keşfedildi ve tehdit aktörlerinin kurulur kurulmaz verileri çalmasına izin verdi.
Kaspersky araştırmacıları, bu kampanyanın esas olarak Rus kullanıcılarını etkilediğini, 13-27 Mart 2025 tarihleri arasında mobil koruma araçlarından görünürlüğe dayanarak en az 2.600 onaylanmış enfeksiyonla etkilediğini bildiriyor.
Güvenlik araştırmacıları, Triada’nın, şüphesiz alıcıların faizini çekmek için çevrimiçi mağazalarda satılan popüler akıllı telefon modellerinin taklit versiyonlarında bulunduğunu belirtti.
Triada, ilk olarak 2016’da keşfedilen modüler bir Android kötü amaçlı yazılımdır, o zamanlar neredeyse tamamen cihazın RAM’de tespitten kaçmak için çalıştırılması için bir öncü olarak kabul edilir.
O zamandan beri, şüpheli resmi olmayan perakende kanalları aracılığıyla satılan düşük maliyetli Android telefonların ürün yazılımında Triada’nın birçok raporu vardı, bu da onu ROM’u yeniden canlandırmadan kaldırılamayan gizli ve kalıcı bir tehdit haline getirdi.
Kaspersky’nin son raporu, Triada’nın en yeni sürümünün son derece kaçınma olduğunu, Android’in sistem çerçevesinde saklandığını ve akıllı telefondaki her sürece kopyaladığını gösteriyor.
En son Triada kötü amaçlı yazılım varyantı, enfekte olmuş cihazlarda aşağıdaki işlemleri gerçekleştirir:
- Elçilerden ve sosyal medyadan hesaplar çalıyor
- Kullanıcıları taklit etmek için WhatsApp ve Telegram aracılığıyla mesaj gönderir ve siler
- Uygulamalardaki cüzdan adreslerini değiştirerek kripto para birimini kaçırma
- Göz atma etkinliklerini ve takasları takaslar
- Konuşmalara yönelik çağrılar sırasında telefon numaralarını aldatır
- SMS mesajlarını keser, gönderir ve siler
- Premium SMS’nin ücretli hizmetleri şarj etmesini sağlar
- Uzaktan ek uygulamaları indirir ve çalıştırır
- Tespitleri kaçırmak veya savunmaları bozmak için ağ bağlantılarını engeller
İşlem analizi, yeni Triada Trojan’ın en az 270.000 dolarlık kripto para birimini çaldığını gösteriyor. Bununla birlikte, operasyon tarafından çalınan toplam miktar bilinmemektedir, çünkü izlemesi zor Monero kripto para birimini de içermektedir.
Kaspersky, cihazların Triada ile nasıl enfekte olduğundan emin değil, ancak bunun bir tedarik zinciri saldırısının sonucu olduğunu varsayıyor.
“Onun [Triada’s] Yeni sürüm, cihazlar kullanıcılara ulaşmadan önce akıllı telefon ürün yazılımına gömüldü. “
Diyerek şöyle devam etti: “Tedarik zincirinin bir noktada tehlikeye atılması muhtemeldir, bu nedenle mağazalar bile Triada ile telefon sattıklarının farkında olmayabilir.”
Bu riski azaltmak için yalnızca yetkili distribütörlerden akıllı telefon satın alın.
Şüphe duyduğunuzda, cihazınızı Google’dan temiz bir sistem görüntüsü veya LineageOS veya Grapeneneos gibi güvenilir bir üçüncü taraf ROM kullanarak yenileyin.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.