Chacun de nous a au moins un smartphone, ce sont maintenant des appareils profondément enracinés dans notre vie quotidienne qui, en plus de nous permettre d’effectuer différentes opérations, représentent en même temps un risque pour notre sécurité; Les logiciels malveillants, les virus et l’entreprise se cachent toujours, risquant de créer plusieurs problèmes pour les utilisateurs, en particulier les moins habitués à la technologie.
Ces derniers temps, juste pour donner quelques exemples, nous avons vu environ 300 applications Android qui ont caché un logiciel malveillant pour le vol de crypto-monnaies, plus d’un million de boîtes de télévision infectées, mais nous avons également vu une nouvelle variante d’un logiciel nocif capable de voler la broche de la broche de l’appareil, un rapport infecté des applications infectées téléchargées à partir du magasin Google Play, ou même de la façon dont le Fakecall Bank MALWARE est devenu plus subdite.
Récemment, une relation de Kaspersky Il a souligné une nouvelle campagne malveillante dangereuse, menée à l’aide d’un logiciel malveillant bien connu des professionnels, qui utilise une faiblesse d’utilisateurs pour se propager: la volonté de dépenser peu.
Triada Malware revient à la circulation grâce aux smartphones Android contrefaits
Ces dernières années, le malware Triada a acquis une réputation particulièrement laissée dans l’écosystème Android, parvenant à s’insinuer dans les appareils depuis la phase de production; Maintenant, une nouvelle enquête a révélé que le chevauchement dangereux est toujours actif et est pré-installé sur certains smartphones Android contrefaits, compromettant la sécurité des utilisateurs avant même que l’appareil ne soit en cours pour la première fois.
Comme mentionné, Triada n’est certainement pas nouveau dans le panorama des menaces informatiques, il s’agit d’un logiciel connu pour sa capacité à obtenir des privilèges élevés sur l’appareil infecté, à modifier les processus système et à injecter du code nocif sans que l’utilisateur ne le remarque; Cependant, le rapport récent met en évidence un aspect encore plus inquiétant: Triada a été détectée à l’intérieur du firmware de certains smartphones Android contrefaits, ce qui signifie que les utilisateurs reçoivent un appareil déjà compromis à l’achat, sans la possibilité de se défendre efficacement.
Comme indiqué par les chercheurs en sécurité:
La Trojan Triada est connue depuis longtemps et reste l’une des menaces les plus complexes et les plus dangereuses pour Android. Sa nouvelle version pénètre le firmware des smartphones avant même que les gadgets n’atteignent la main des utilisateurs. Il est probable qu’à un moment donné, la chaîne d’approvisionnement sera compromise, de sorte que les magasins peuvent même ne pas soupçonner de vendre des smartphones avec Triada.
La nouvelle version du malware identifié est utilisée par des pirates à différentes fins, notamment:
- Voler le compte d’utilisateur sur les programmes de messagerie instantanée et les réseaux sociaux, en particulier Telegram et Tiktok;
- Envoyer secrètement des messages vraisemblablement au nom de la victime sur WhatsApp et Telegram, puis les supprimer pour supprimer les pistes;
- Voler les crypto-monnaies en remplaçant les adresses des portefeuilles cryptographiques dans les applications requises;
- surveiller l’activité de la victime dans les navigateurs et remplacer les liens;
- remplacer les numéros pendant les appels – pour rediriger l’abonné au contact nécessaire aux attaquants;
- Contrôle SMS: intercepter, envoyer et supprimer les messages;
- Autoriser l’envoi de SMS premium à recevoir des services payants;
- Télécharger et effectuer d’autres programmes sur le smartphone infecté;
- Bloquer les connexions du réseau, par exemple pour interférer avec le fonctionnement des systèmes anti-flap.
Un autre aspect qui rend le malware Triada particulièrement insidieux est qu’il n’y a aucun moyen de l’éliminer, sinon flash Un nouveau firmware sur le smartphone, une opération que l’utilisateur commun pourrait difficilement compléter indépendamment, en supposant qu’il est conscient de cette possibilité.
Contrairement aux nombreux cas que nous vous rapportons, en vous avertissant de divers fronts, ici l’utilisateur n’a pas peu à faire pour se défendre, sinon d’éviter d’acheter des smartphones Android contrefaits; On pourrait objecter que tout le monde n’est pas au courant d’acheter un faux, mais dans les cas où les vendeurs ne sont pas très connus et que les prix sont particulièrement bas par rapport au marché, faire 2 + 2 n’est pas difficile.
La menace représentée par Triada démontre donc une fois de plus à quel point il est crucial de prêter attention à l’origine des appareils Android achetés, le malware pré-installé est l’une des formes les plus subtiles de l’attaque informatique, car elle ne laisse aucune possibilité de se défendre sans une action directe du fabricant ou des développeurs du système d’exploitation.
Google continue de renforcer la sécurité de l’écosystème Android, mais le problème des dispositifs contrefaits et non certifiés reste une question complexe à résoudre; Pour les utilisateurs, il est donc nécessaire de prêter une attention particulière à vos choix d’achat, afin d’éviter de victimes d’une menace aussi invisible que dangereuse.
