Kaspersky
Tvrtka za kibernetičku sigurnost Kaspersky objavila je novu tehniku za širenje opasnog trojanca Triada u nedavnoj analizi. Od svog otkrića 2016., Triada je evoluirala u jednu od najsloženijih i najopasnijih Android prijetnji. Iz razloga jer se može infiltrirati u svaki proces na pametnim telefonima.
Jeftini krivotvoreni telefoni sada se prodaju s unaprijed instaliranim zlonamjernim softverom. Cilja korisnike Androida koji ništa ne sumnjaju—kradu kriptovalute , zamjenjuju telefonske brojeve tijekom poziva i otimaju njihove račune na društvenim mrežama.
U posljednjoj iteraciji, hakeri su duboko ugradili zlonamjerni softver u okvir sustava krivotvorenih pametnih telefona, čineći ga izuzetno teškim za otkrivanje i uklanjanje.
Pametni telefon s s Triadom
“Vjerojatno je u jednoj od faza opskrbe lanac ugrožen. Trgovine možda čak i ne posumnjaju da prodaju pametne telefone s Triadom”, rekao je Dmitry Kalinin, stručnjak za kibernetičku sigurnost u Kaspersky Labu.
Između 13. i 27. ožujka 2025. više od 2600 korisnika susrelo se s trojancem, pri čemu je malware napadačima dao “gotovo neograničenu kontrolu” nad njihovim pametnim telefonima navodi se u izvješću.
Zlonamjerni softver može ukrasti korisničke vjerodajnice iz aplikacija za razmjenu poruka kao što su Telegram i TikTok. Zamijeniti adrese kripto novčanika, pa čak i oteti komunikaciju žrtve slanjem poruka u njihovo ime. Kao što Kaspersky primjećuje, ovo je vjerojatno samo vrh ledenog brijega, jer napadači nastavljaju iskorištavati ove uređaje za financijsku dobit.
Što je trojanac Triada
Triada se prvi put pojavila 2016. i od tada je postala jedna od najsofisticiranijih mobilnih prijetnji zlonamjernim softverom koja cilja korisnike Androida.
Modularni trojanac dobiva root pristup zaraženim uređajima. To mu omogućuje ubacivanje zlonamjernog koda u procese sustava poput Zygotea, koji kontrolira pokretanje svih aplikacija na Androidu. Zbog toga je Triadu izuzetno teško otkriti, budući da uglavnom radi u RAM-u uređaja i često se skriva od uobičajenih sigurnosnih provjera.
Najnovije izvješće kaže da Triada također nadzire aktivnosti web preglednika. Zamjenjuje veze i može ometati sustave protiv prijevara blokiranjem mrežnih veza. Jedna od značajki koje najviše uznemiruju Triada je njezina sposobnost tihe promjene telefonskih brojeva tijekom poziva, omogućujući napadaču presretanje osjetljivih razgovora.
Rastuća prijetnja mobilnog zlonamjernog softvera
Ponovno oživljavanje Triade slijedi nakon nedavnog pojavljivanja drugih sojeva mobilnog zlonamjernog softvera, kao što je Crocodilus , koji posebno cilja korisnike kriptovaluta. Crocodilus koristi taktiku društvenog inženjeringa kako bi ukrao početne fraze novčanika maskirajući se u legitimne aplikacije.
Jednom instaliran, može daljinski upravljati zaraženim uređajem, omogućujući kibernetičkim kriminalcima izvlačenje osjetljivih podataka.
Zaključak
Kaspersky preporučuje ažuriranje uređaja, instaliranje pouzdanog antivirusnog softvera i izbjegavanje aplikacija iz nepoznatih izvora kako biste se zaštitili od ovih prijetnji.
Izvor: https://decrypt.co/
Zanimljivo za pročitati: Novi Android Malware ‘Crocodilus’ Krade Osjetljive Crypto Podatke
Zapratite nas na društvenim mrežama
Zapratite nas na EtherX – socijalna društvena mreža napravljena od Kriptoentuzijasti
Hvala svima što čitate naše članke na kriptoentuzijasti.io! 
Ako vam se sviđa ono što čitate, podijelite ih na društvenim mrežama i pomozite nam širiti kripto znanje. Zajedno gradimo svijet kripta! 
#Kriptoentuzijasti #Dijeliznanje crypto #Kriptoedukacija #EtherX #društevenamreža #Crypto # binance istraga
