一種新的Triada木馬病毒版本被發現預裝在成千上萬部安卓裝置上,允許網路犯罪分子在裝置啟動後立即竊取使用者資料。據卡巴斯基(Kaspersky)研究人員表示,這一惡意軟體攻擊主要針對俄羅斯使用者,從2025年3月13日至27日,已報告至少2,600個感染案例,這些感染透過卡巴斯基的移動保護工具被識別。
Triada木馬首次出現在2016年,並隨著時間推移不斷演化。最新版本的Triada隱藏在安卓手機韌體中,使其成為一種持續的威脅,因為使用者無法透過簡單的刪除操作去除它,除非重新刷機。此次惡意軟體主要出現在網上以較低價格出售的假冒熱門智慧手機上。這些低價裝置吸引了不知情的買家,他們可能沒有意識到購買的產品已被惡意軟體感染。
最新版本的Triada木馬非常難以檢測,它會隱藏在安卓系統中,並複製到手機的所有程序中。該惡意軟體能夠竊取簡訊和社交媒體應用的賬戶資訊,攔截和篡改簡訊,替換加密貨幣交易中的錢包地址,追蹤瀏覽活動以重定向連結,甚至在電話中偽造號碼以重新引導對話。除此之外,Triada還允許透過付費簡訊服務在未經使用者同意的情況下向使用者收取費用,並允許遠端下載並執行其他應用程式。
卡巴斯基的分析顯示,最新版本的Triada已竊取至少27萬美元的加密貨幣。一些交易涉及Monero(門羅幣),這種加密貨幣以難以追蹤而著名。
研究人員認為,這一感染可能是一次供應鏈攻擊。卡巴斯基的德米特里·卡利寧(Dmitry Kalinin)表示,Triada在使用者獲得裝置之前就已存在於智慧手機韌體中。他還指出,零售商可能並未意識到他們正在銷售被惡意軟體感染的手機。
為了減少遭遇此類威脅的風險,專家建議僅從授權經銷商處購買智慧手機。
ref:
https://www.extremetech.com/internet/thousands-of-android-phones-found-with-preinstalled-malware-that-steals