Le malware peut se faire passer pour les utilisateurs, surveiller la navigation et détourner les transactions de crypto-monnaie
En un mot: Il devrait aller sans dire que l'achat d'un combiné Android très bon marché, évidemment, est une mauvaise idée. Non seulement vous rencontrerez probablement une multitude de problèmes techniques, mais il pourrait également contenir des logiciels malveillants préinstallés qui infectent pratiquement tous les processus effectués par le combiné.
Les chercheurs de Kaspersky ont découvert une nouvelle souche de la Triada Trojan préinstallée sur des milliers de nouveaux appareils Android très bon marché – des versions contrefaites de modèles populaires. Le cheval de Troie à distance à distance modulaire (rat), identifié pour la première fois en 2016, peut voler des données sensibles et une crypto tout en effectuant d'autres actions malveillantes.
Le malware est intégré dans le micrologiciel d'un téléphone infecté, fonctionnant sans détection et accordant un contrôle total des attaquants sur un appareil.
La liste des actions malveillantes que la nouvelle souche de Triada peut effectuer est étendue. Il est en mesure d'envoyer et de supprimer des messages dans WhatsApp, Telegram et d'autres applications de messagerie pour usurper les utilisateurs, détourner les comptes de médias sociaux, remplacer les adresses de portefeuille cryptographique dans les applications pour voler la monnaie virtuelle et suivre l'activité de navigation et même échanger des liens.
Triada peut également surveiller, intercepter, envoyer et supprimer les messages SMS, envoyer des SMS premium pour recevoir des services payants, télécharger et exécuter d'autres programmes sur un appareil infecté et bloquer les connexions réseau pour interférer avec le fonctionnement des systèmes anti-fraude.
Dmitry Kalinin, un expert en cybersécurité au Kaspersky Lab, a déclaré que la nouvelle version de Triada est probablement installée dans les téléphones contrefaits au cours de l'une des premières étapes de la chaîne d'approvisionnement, afin que les magasins qui vendent les appareils ne réalisent rien de mal. Il y a toujours la possibilité que certains fournisseurs connaissaient les logiciels malveillants et en bénéficiaient financièrement en le réparant, bien sûr.
Kalinin ajoute que les auteurs de Triada ont déjà utilisé les logiciels malveillants pour transférer environ 270 000 $ en différentes crypto-monnaies des portefeuilles cryptographiques des victimes, bien que le montant réel puisse être plus élevé car les attaquants ont également volé Monero, une crypto-monnaie qui ne peut pas être tracée.
Plus de 2 600 personnes dans plusieurs pays ont rencontré la nouvelle version de Triada entre le 13 et le 27 mars 2025, la plupart des cas signalés en Russie.
Kaspersky dit que son logiciel mobile antivirus peut détecter Triada, bien que les produits de l'entreprise soient interdits aux États-Unis au sujet de ses liens avec la Russie.
