Kaspersky, satıldığı iddia edilen sahte Android akıllı telefonlarda önceden yüklenmiş, yeni ve geliştirilmiş bir Triada Truva Atı yazılımı ortaya çıktı.
Sistem yazılımına gömülü olan bu kötü amaçlı yazılım, fark edilmeden yayılan saldırganlara entegre cihazlar üzerinde tam kontrol sağlar. Dünya çapında 2.600'den fazla kullanıcı bu tehditten etkilendi.
Kötü amaçlı uygulamalar aracılığıyla yayılan tipik mobil kötü amaçlı yazılımların aksine, bu Triada esnekliği sistem çerçevelerine entegre edilerek çalışan her süre boyunca sızıyor.
Bu sayede aşağıdakiler de dahil olmak üzere geniş çapta yayılmanın kötüleştirilmesi gerçekleştirilebiliyor:
Telegram, TikTok, Facebook ve Instagram dahil olmak üzere mesajlaşma ve sosyal medya hesaplarını çalmak.
WhatsApp ve Telegram gibi uygulamalarda mesaj gönderme ve silme.
Kripto para bütçelerinin adresleri değişiyor.
Arayan kimliklerini taklit ederek telefonla aramalarını yeniden yönlendirmek.
Tarayıcının izlenmesi ve sürücülerinin silinmesi.
SMS mesajlarının yakalanması, gönderilmesi ve silinmesi.
Premium SMS ücretlerini etkinleştirme.
Ek yüklerin indirilmesi ve kullanılması.
Potansiyel olarak dolandırıcılık önleme sistemlerini atlamak için ağ bağlantılarını engelleme.
Kaspersky Tehdit Araştırma Ekibinden Kötü Amaçlı Yazılım Analisti Dmitry Kalinin, 'Triada Truva Atı, Android ekosistemindeki en gelişmiş tehditlerden biri haline geldi.
Bu yeni sürüm, cihaza henüz kullanıcının erişmesinden, doğrudan üretim aşamasında sızarak donanım yazılımı seviyesinde çalışıyor. Bu durum, tedarik zincirinde bir güvenlik açığı olduğunu gösteriyor.
Açık kaynaklardan yapılan analizlere göre, saldırganlar çalınan kripto paralarla en az 270.000 doları kendi bütçelerine aktarıldı. Ancak Monero gibi zor kripto paraların kullanımı nedeniyle gerçek toplamın daha yüksek olması muhtemeldir.
Kaspersky çözümleri, bu özellikleri Backdoor.AndroidOS.Triada.z olarak tespit ediyor.
İlk olarak 2016 yılında keşfedilen Triada , seviye sistem ayrıcalıklarını kullanarak dolandırıcılık yapmak, SMS sürekliliğini ele geçirmek ve tespit edilmekten sapma için sürekli olarak evrim geçirdi.
Bu kampanya, saldırganların sahte cihazlara donanım donanım seviyesinde kötü amaçlı yazılım sistemi için muhtemelen tedarik zincirindeki güvenlik açıklarından yararlandığını gösteren endişe verici bir artışa işaret ediyor.
