JAKARTA, ditphat.net – Kaspersky telah menemukan versi baru dari Troyan Triad yang disempurnakan yang dipasang di smartphone Android palsu (smartphone/telepon) yang seharusnya dijual melalui pengecer penyandang cacat.
Malware yang terintegrasi dalam firmware sistem berfungsi tanpa terdeteksi dan memberikan penyerang kontrol penuh untuk perangkat yang terinfeksi.
Lebih dari 2.600 pengguna telah terpengaruh di seluruh dunia. Pengguna yang paling umum telah diamati di Rusia, Brasil, Kazakhstan, Jerman dan Indonesia.
Tidak seperti malware seluler biasa (malware seluler) yang dikirim melalui aplikasi berbahaya, varian triad ini diintegrasikan ke dalam bingkai sistem, menumbuhkan dan menyusup ke setiap proses berkelanjutan. Ini memungkinkan berbagai kegiatan berbahaya.
• Pencurian pesan dan aplikasi media sosial, termasuk telegram, tiktok, facebook dan instagram • mengirim dan menghapus pesan tentang aplikasi seperti whatsapp dan telegram • Ubah alamat dompet aset krypto • telepon bust yang menempa identifikasi orang yang menelepon • Monitor aktivitas browser, tautan injeksi dan pesan dari SMS keran.
Pertama kali ditemukan pada tahun 2016, Trade terus tumbuh, menggunakan hak istimewa pada sistem untuk melakukan penipuan, menculik otentikasi SMS dan menghindari deteksi.
Kampanye terakhir ini menunjukkan peningkatan yang mengejutkan karena para penyerang dapat mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware firmware ke perangkat palsu.
“Trojan Triada telah menjadi salah satu ancaman paling canggih dari ekosistem Android. Versi baru ini telah menyusup ke tingkat firmware yang menandai komitmen dalam rantai pasokan.
