نسخه جدیدی از تروجان Triada کشف شده است که به طور پیشفرض بر روی هزاران دستگاه اندرویدی تقلبی نصب شده است و امکان سرقت دادهها را به محض راهاندازی دستگاهها برای نفوذگران فراهم میکند.
Kaspersky در گزارشی اعلام کرد: «بیش از 2.600 کاربر در کشورهای مختلف با نسخه جدیدی از Triada مواجه شدند، که بیشتر آنها در روسیه بودند.» آلودگیها بین 13 تا 27 مارس 2025 ثبت شدند. Triada، بدافزار اندرویدی ماژولار که برای اولین بار در سال 2016 کشف شد و در آن زمان پیشگام بود، زیرا تقریباً به طور کامل در RAM دستگاه برای جلوگیری از شناسایی کار می کرد و قادر است اطلاعات حساس بسیاری را سرقت و دستگاههای آلوده را به باتنت برای اقدامات مخرب دیگر تبدیل کند.
آخرین نوع Triada اقدامات زیر را روی دستگاههای آلوده انجام میدهد:
- سرقت اکانتها از پیام رسانها و رسانههای اجتماعی
- ارسال و حذف پیامها از طریق واتساپ و تلگرام برای جعل هویت کاربران
- هایجک رمز ارزها با جایگزین کردن آدرسهای کیف پول در اپلیکیشنها
- جعل شماره تلفنها در حین تماس برای تغییر مسیر مکالمات
- رهگیری، ارسال و حذف پیامهای SMS
- دانلود و اجرای برنامههای اضافی را از راه دور
- مسدودسازی اتصالات شبکه جهت ممانعت از شناسایی یا مختل کردن راهکارهای امنیتی
https://www.bleepingcomputer.com/news/security/counterfeit-android-devices-found-preloaded-with-triada-malware/
https://thehackernews.com/2025/04/triada-malware-preloaded-on-counterfeit.html
