Nagbigay ang Kaspersky ng babala tungkol sa banta sa cybersecurity Nakakaapekto ito sa mga pekeng Android phone na may malware na ibinebenta sa pamamagitan ng mga online na platform. Ang mga device na ito, na ginagaya ang mga sikat na modelo at ibinebenta sa mapang-akit na presyo, ay nahawaan ng isang Trojan na tinatawag na Triada. Ang variant na ito ay isinama sa firmware ng telepono, na nagbibigay dito ng mga advanced na kakayahan upang maiwasan ang pagtuklas at ganap na kontrol sa system.
Hindi lamang kinokompromiso ng malware ang privacy ng mga user, ngunit nilalayon din nitong magnakaw ng cryptocurrency., na nagsasama ng mga functionality na nagbibigay-daan sa pagharang sa mga transaksyon at pagbabago ng mga digital wallet address nang hindi napapansin ng may-ari ng terminal. Bilang karagdagan, maaari itong pamahalaan ang mga mensaheng SMS, humarang sa mga tawag, manipulahin ang mga social network, at mag-download ng iba pang malware.
Paano gumagana ang Triada mula sa loob ng system
Gumagana ang Triada mula sa mga unang layer ng operating system, na nagpapahintulot na tumakbo ito sa background ng lahat ng mga proseso nang hindi nagtataas ng hinala. Ito ay isinama sa firmware nang maaga sa supply chain, ibig sabihin, ang telepono ay maaaring makompromiso bago pa ito i-on ng end user. Ang pamamaraang ito ay nagpapahirap sa pagtukoy at pagtanggal gamit ang mga tradisyonal na pamamaraan.
Kapag aktibo na, maaaring magpanggap ang Trojan ng mga mensahe sa mga application tulad ng WhatsApp at Telegram., kontrolin ang browser ng device, mag-install ng karagdagang software nang walang pahintulot, at manipulahin pa ang mga tawag sa telepono sa pamamagitan ng pag-redirect ng mga pag-uusap sa mga numerong nasa ilalim ng kontrol ng mga umaatake. Mahalagang isaalang-alang ng mga gumagamit ng Android mag-install ng magandang antivirus upang maprotektahan laban sa mga banta tulad nito.
Kabilang sa mga pinaka-mapanganib na tampok ng malware ay:
- Pagharang at pagbabago ng mga transaksyon sa cryptocurrency, binabago ang mga address ng patutunguhan.
- Access at pagnanakaw ng kredensyal sa mga messaging app tulad ng Telegram, Facebook o TikTok.
- Kontrol ng mensahe ng SMS: Magbasa, magtanggal, humarang at magpadala ng kahit na mga premium na mensahe na may kinalaman sa mga bayarin.
- Pag-install ng iba pang mga nakakahamak na file sa background nang hindi nalalaman ng gumagamit.
- Bahagyang pagharang ng pag-access sa Internet upang maiwasan ang mga update sa software o ang pag-download ng mga solusyon sa seguridad.
Mga apektadong user at global na abot
Ayon sa mga mananaliksik, higit sa 2.600 kumpirmadong kaso ng Triada-infected na mga mobile phone ang natukoy. sa mga bansa tulad ng Russia, Brazil, Germany, Kazakhstan at Indonesia. Ang lahat ng mga indikasyon ay ang malware ay pangunahing kumakalat sa pamamagitan ng hindi awtorisadong mga online na tindahan, kung saan ang mga pekeng Android device ay lumalabas sa mga presyong mas mababa sa normal.
Nakakabahala din ang economic figures.. Tinataya na ang mga kriminal ay nakapaglipat ng hindi bababa sa $270.000 sa cryptocurrency gamit ang pamamaraang ito. Ang analyst ng Kaspersky na si Dmitry Kalinin ay nagsabi na "ang aktwal na halaga ay malamang na mas mataas, bilang bahagi ng mga ninakaw na pondo ay kinabibilangan ng Monero, isang mahirap-trace na cryptocurrency."
Sinamantala ng mga umaatake ang mass distribution channel na ito upang ikompromiso ang mga device bago nila maabot ang mga kamay ng mga user. Kadalasan, kahit ang mga nagbebenta ng mga teleponong ito ay walang kamalayan na nag-aalok sila ng mga infected na unit. Bukod pa rito, mahalagang malaman ng mga user ang tungkol sa kung paano mag-detect at mag-alis ng mga pirated na app sa kanilang mga device. Para dito, maaari mong konsultahin ang aming gabay sa tuklasin ang mga pirated na app.
Isang lumang kakilala na may bagong lakas
Ang Triada ay hindi isang bagong Trojan. Ito ay orihinal na nakita ng Kaspersky noong 2016 at itinuturing na isa sa mga pinaka-sopistikadong banta sa mobile. Sa paglipas ng panahon, nagbago ito sa parehong mga diskarte at kakayahan, na umaangkop sa mga pinakabagong system at bagong mga channel ng pamamahagi.
Sa mga unang bersyon nito, nakapasok ang malware na ito sa pamamagitan ng mga nakakahamak na app o mapanlinlang na pahina ng pag-download, ngunit sa kasalukuyan nitong anyo Ito ay isinama na mula sa pabrika sa operating system ng ilang mga pekeng Android phone.. Ginagawa nitong mas patago, nababanat, at mapanganib na banta.
Inuuri ito ng mga eksperto sa cybersecurity bilang “Backdoor.AndroidOS.Triada.z,” at binabanggit na umabot na ito sa antas ng pagiging sopistikado na mas mataas kaysa sa maraming karaniwang banta sa mobile. Upang matuto nang higit pa tungkol sa Advanced na Mode ng Proteksyon sa Android, maaari mong tuklasin ang aming gabay sa advanced na mode ng proteksyon.
Mga rekomendasyon upang maiwasan ang pagkahulog sa bitag
Ang pangunahing hakbang sa pag-iwas ay napaka-simple: iwasan ang pagbili ng mga mobile phone mula sa mga online na tindahan ng kahina-hinalang reputasyon., gaano man kaakit-akit ang alok. Ang mga opisyal na distributor lamang ang nag-aalok ng mga garantiya tungkol sa pinagmulan at software ng device.
Mag-install ng mga maaasahang solusyon sa seguridad sa mobile pagkatapos bilhin ang telepono ay isa ring lubos na inirerekomendang kasanayan. Ang mga tool na ito ay maaaring makakita ng maanomalyang gawi o malisyosong mga pagtatangka sa koneksyon, kahit na ang malware ay isinama na sa system.
Ang mga gumagamit ay dapat din pana-panahong suriin ang mga pahintulot na ibinibigay mo sa mga aplikasyon, i-uninstall ang anumang hindi ka sigurado, at panatilihing napapanahon sa mga update sa operating system.
Hindi masamang i-enable ang mga feature tulad ng two-factor authentication at limitahan ang access sa mga sensitibong feature mula sa mga hindi na-verify na app, lalo na pagdating sa mga app na nauugnay sa cryptocurrency o impormasyon sa pananalapi.
Ipinapakita ng Triada kung paano maaaring patuloy na umunlad at umangkop sa pagbabago ng panahon ang isang sinaunang banta., sinasamantala ang mga kahinaan ng grey market para sa mga mobile device para mahawa ang libu-libong hindi mapag-aalinlanganang mga user. Ang paggamit ng paunang naka-install na malware sa mga pekeng device ay kumakatawan sa isang lumalagong trend sa cybercrime. Ang kahirapan sa pag-detect ng mga ganitong uri ng banta at ang lumalaking demand para sa mas abot-kayang mga device ay ginagawang mas karaniwang pamamaraan ang pag-atake ng firmware. Nahaharap sa sitwasyong ito, ang pagbabantay, pag-iwas, at paggamit ng mga tool sa cybersecurity ay nananatiling pinakamahusay na panlaban para sa sinumang user ng Android.
