一种新的Triada木马病毒版本被发现预装在成千上万部安卓设备上,允许网络犯罪分子在设备启动后立即窃取用户数据。
据卡巴斯基(Kaspersky)研究人员表示,这一恶意软件攻击主要针对俄罗斯用户,从2025年3月13日至27日,已报告至少2,600个感染案例,这些感染通过卡巴斯基的移动保护工具被识别。
Triada木马首次出现在2016年,并随着时间推移不断演化。最新版本的Triada隐藏在安卓手机固件中,使其成为一种持续的威胁,因为用户无法通过简单的删除操作去除它,除非重新刷机。此次恶意软件主要出现在网上以较低价格出售的假冒热门智能手机上。这些低价设备吸引了不知情的买家,他们可能没有意识到购买的产品已被恶意软件感染。
最新版本的Triada木马非常难以检测,它会隐藏在安卓系统中,并复制到手机的所有进程中。该恶意软件能够窃取短信和社交媒体应用的账户信息,拦截和篡改短信,替换加密货币交易中的钱包地址,追踪浏览活动以重定向链接,甚至在电话中伪造号码以重新引导对话。除此之外,Triada还允许通过付费短信服务在未经用户同意的情况下向用户收取费用,并允许远程下载并运行其他应用程序。
卡巴斯基的分析显示,最新版本的Triada已窃取至少27万美元的加密货币。一些交易涉及Monero(门罗币),这种加密货币以难以追踪而著名。
研究人员认为,这一感染可能是一次供应链攻击。卡巴斯基的德米特里·卡利宁(Dmitry Kalinin)表示,Triada在用户获得设备之前就已存在于智能手机固件中。他还指出,零售商可能并未意识到他们正在销售被恶意软件感染的手机。
为了减少遭遇此类威胁的风险,专家建议仅从授权经销商处购买智能手机。
ref:
https://www.extremetech.com/internet/thousands-of-android-phones-found-with-preinstalled-malware-that-steals