СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.04.2025
#ИБ

Рост угрозы: Троянец Triada атакует смартфоны Android

Рост угрозы: Троянец Triada атакует смартфоны Android

В недавних отчетах «Лаборатории Касперского» представлены серьезные угрозы кибербезопасности, связанные с модифицированной версией троянской программы Triada. Этот вредоносный софт был обнаружен предустановленным на поддельных смартфонах Android, купленных у неавторизованных интернет-магазинов.

Масштабы проблемы

Вредоносный вариант Triada заражает устройства на уровне встроенного ПО, что предоставляет ему уникальную возможность сохранять свое присутствие в системной среде. Это особенно тревожно для пользователей в России, где зарегистрировано более 2600 инцидентов. В результате многие могут неосознанно приобретать скомпрометированные устройства.

Угрозы и возможности троянца

Triada известен своими широкими функциональными возможностями, которые позволяют злоумышленникам осуществлять следующие действия:

  • Кража учетных данных пользователей из приложений обмена сообщениями, таких как Telegram и
    TikTok.
  • Отправка сообщений от имени жертвы в приложениях WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta) и Telegram.
  • Удаление сообщений для скрытия следов преступной деятельности.

Сохранение Triada как серьезной угрозы продемонстрировало сложность и эволюцию методов, используемых хакерами. Расследования показывают, что компрометация может случиться на ранней стадии цепочки поставок, что указывает на неинформированность продавцов о распространении зараженных устройств.

Финансовая сторона проблемы

Операторы нового варианта Triada активно монетизировали свои усилия, переведя около 270 000 долларов в различные криптовалюты, включая Monero, которая обеспечивает большую анонимность транзакций. Это наглядно демонстрирует структурированный подход хакеров к использованию неотслеживаемых средств в своих операциях.

Рекомендации по защите

«Лаборатория Касперского» классифицировала этот новый вирус как Backdoor.androidos.triada.z и подчеркивает важность мер безопасности. Эксперты рекомендуют пользователям:

  • Устанавливать решения для обеспечения безопасности сразу после покупки устройства.
  • Проверять источники покупки смартфонов и избегать непроверенных или подозрительных мест.

В условиях растущей тенденции поставок устройств с предустановленным вредоносным ПО, проявление бдительности становится жизненно важным. Проще говоря, пользователи должны применять более строгие методы обеспечения кибербезопасности при покупке технологий.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: