在数千种Android智能手机中已经确定了一种强烈的病毒。默认情况下,在设计设备时安装了Triada恶意软件,以窃取用户的个人数据并从中提取钱。活跃了将近十年的活动,这对购买损失价格的人构成了巨大威胁。
卡巴斯基的研究人员发现了数千种Android智能手机Triada(一种强大的顽固性病毒)的痕迹。恶意软件感染了2,600部手机在2025年3月13日至27日之间。大部分感染发生在俄罗斯土壤上。
伪造智能手机和工厂感染
该病毒被冲入伪造智能手机,旨在模仿流行的电话模型。这些副本以最低的价格出售,以吸引寻求省钱的消费者。
“供应链很可能会在给定时间妥协,因此即使是商店也可能没有意识到他们用Triada出售电话”,卡巴斯基在他的报告中解释说。
出现在2016年,Triada Hied通常以损坏的价格在Android智能手机内。在大多数情况下,病毒是在工厂出口建立由不道德的开发人员。藏在系统底部,恶意软件会在用户首次打开手机后立即激活。
“特洛伊木马三亚达很长一段时间以来一直闻名,它仍然是对Android最复杂,最危险的威胁之一”卡巴斯基说。
植入Android底部的病毒
这是恶意软件的修改版本,被俄罗斯研究人员冲洗掉。最新版本的Triada是融合的直接在固件中Android手机,即从设备的制造中深处在系统中深处。因此,不可能卸载病毒。
“它的新版本甚至在小工具落入用户手中就进入了智能手机的固件”,评论Kaspersky的网络安全专家Dmitry Kalinin。
数据和加密货币的飞行
正如卡巴斯基(Kaspersky)所解释的那样,Triada主要计划窃取个人数据用户。在第一次点火之后,他将在社交网络或消息传递上抓住帐户。恶意软件还将通过向WhatsApp或Telegram发送消息来假装成为受害者。这些消息用于传播其他恶意软件。同样,Triada截距,发送或可以从用户删除SMS。
俄罗斯研究人员透露,Triada负责盗窃270,000美元的加密货币。通过搜索受害者的智能手机,该病毒涉及允许交换数字资产的应用。然后,他用海盗持有的地址更换了用户向其发送资金的区块链地址。因此,受害者将其加密货物转移到海盗的情况下而没有意识到。
该病毒也能够安装欺诈性应用程序在用户智能手机上。这是所有虐待行为的门。最后,Triada可以通过SMS订阅付费服务。为了避免令人不快的惊喜,我们热情建议您避免在在线商店上购买伪造智能手机,例如中国iPhone副本。通过这样做,您可以将网络犯罪委托在整个数字生活中。卡巴斯基建议购买“只有授权分销商的智能手机”。
来源 : 卡巴斯基
