新的Triada Trojan预装在Android设备上
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。卡巴斯基的研究人员发现了一种新的Triada Trojan变种,该变体已预装在数千个Android设备上,从而使数据盗用在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多种感染。
来源:Security Affairs _恶意软件新的Triada Trojan预装在Android设备上
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。
卡巴斯基的研究人员发现了一种新的Triada Trojan变体,该变体已预装在数千个Android设备上,从而使数据盗窃在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多个感染。
Triada Trojan变体 Triada Trojan恶意软件是在模仿流行智能手机模型的伪造的Android设备上发现的。研究人员推测,这种变体背后的威胁参与者损害了供应链,因此商店甚至不怀疑他们正在出售感染Triada
“恶意软件的新版本分布在受感染的Android设备的固件中。它位于系统框架中。这意味着Triada的副本可以进入智能手机上的每个过程。”阅读卡巴斯基出版的报告。 “恶意软件具有广泛的功能,使攻击者几乎无限地控制了小工具”
报告嵌入在系统框架中的恶意软件为攻击者提供了对设备的全面控制。它可以窃取帐户,发送消息,窃取加密货币,监视浏览,拦截SMS等。
“新版本的Triada的作者正在积极地获利他们的努力。从交易的分析来看,他们能够将大约270,000美元的各种加密货币***转移到加密钱包中。”卡巴斯基实验室的网络安全专家Dmitry Kalinin说。 “但是,实际上,这个数量可能更大;攻击者还针对Monero,这是一种无法追踪的加密货币。”
为了防止恶意软件,专家建议从授权分销商那里购买智能手机,并立即安装Kaspersky等安全解决方案。
2018年3月,Antivirus公司的安全研究人员发现,使用Android.triada.231银行恶意软件运送了42台低成本Android智能手机的型号。
( -