Odborníci na kybernetickú bezpečnosť nedávno upozornili na novú hrozbu. Tá sa týka predovšetkým majiteľov smartfónov s operačným systémom Android. Tieto smartfóny údajne skrývajú hrozbu – predinštalovaný malvér, ktorý môže nainfikovať celý operačný systém a potom páchať v mobile veľké škody.
Tento malvér môže pôsobiť v mobile nebadane a vykonávať operácie namiesto používateľov. Dokonca vie monitorovať vaše prehliadanie webu a odkláňať transakcie kryptomien.
Lacné Android smartfóny sa nevyplácajú
Ako uvádza portál Techspot.com, kúpa veľmi lacného smartfónu sa nevypláva. Ak je cena podozrivo nízka, môže ísť o falošný telefón s Androidom, ktorý vás potrápi množstvom technických problémov. Ešte zásadnejším problémom je však predinštalovaný malvér, ktorý získate spolu s novým mobilom. Tento malvér dokáže infikovať kompletne celý smartfón a potom zaznamenávať úplne všetko, čo s mobilom vykonávate.
Experti zo spoločnosti Kaspersky Lab objavili nový kmeň trójskeho koňa Triada. Tento malvér je údajne predinštalovaný na tisíckach nových veľmi lacných zariadení so systémom Android. Ide najmä o falošné verzie populárnych modelov, ktoré štandardne stoja oveľa viac peňazí. Tento modulárny trójsky kôň pre vzdialený prístup bol prvýkrát identifikovaný už v roku 2016. Dokáže kradnúť citlivé údaje aj kryptomeny. Popritom v mobile pácha ďalšie škody.
Mimoriadne nebezpečný malvér Triada
Podľa odborníkov zo spoločnosti Kaspersky Lab je tento malvér vložený do firmvéru infikovaného telefónu. Funguje bez detekcie a útočníkom poskytuje plnú kontrolu nad zariadením. Zoznam škodlivých akcií, ktoré môže Triada vykonať, je pritom rozsiahly. Napríklad je schopný odosielať a odstraňovať správy v četovacích aplikáciách ako WhatsApp, Telegram a iné, aby sa vydával za používateľov, kradol účty sociálnych sietí, nahrádzal adresy kryptopeňaženky v aplikáciách na krádež virtuálnej meny, sledoval aktivitu prehliadania a dokonca vymieňal odkazy.
Tu však schopnosti malvéru Triada nekončia. Môže tiež monitorovať, zachytávať, odosielať a odstraňovať SMS správy, odosielať prémiové SMS správy na aktiváciu platených služieb, sťahovať a spúšťať ďalšie programy na infikovanom zariadení a blokovať sieťové pripojenia, aby sa narušilo fungovanie systémov boja proti podvodom.
Dmitrij Kalinin, odborník na kybernetickú bezpečnosť zo spoločnosti Kaspersky Lab, uviedol, že nová verzia malvéru Triada sa pravdepodobne inštaluje do falošných telefónov počas jednej z raných fáz dodávateľského reťazca. Obchody predávajúce tieto zariadenia preto nemusia odhaliť, že niečo nie je v poriadku. Podľa jeho slov ale existuje šanca, že niektorí predajcovia o malvéri vedeli a z jeho šírenia mali finančný prospech. Kalinin dodal, že autori trójskeho koňa Triada už použili tento malvér na prevod približne 270-tisíc dolárov v rôznych kryptomenách z kryptopeňaženiek obetí do ich vlastných. Zároveň upozornil, že skutočná suma môže byť vyššia, keďže útočníci ukradli aj Monero, čo je kryptomena, ktorú nie je možné vystopovať.
