Il malware può impersonare utenti, monitorare la navigazione e dirottare transazioni di criptovalute
In poche parole: È ovvio che acquistare uno smartphone Android molto economico e palesemente contraffatto non sia una buona idea. Non solo si riscontreranno numerosi problemi tecnici, ma potrebbe anche contenere malware preinstallato che infetta praticamente ogni processo eseguito dal dispositivo.
I ricercatori di Kaspersky hanno scoperto una nuova variante del Trojan Triada preinstallato su migliaia di nuovi dispositivi Android molto economici – versioni contraffatte di modelli popolari. Il trojan di accesso remoto modulare (RAT), identificato per la prima volta nel 2016, può rubare dati sensibili e criptovalute mentre esegue altre azioni malevole.
Il malware è incorporato nel firmware del telefono infetto, operando senza essere rilevato e concedendo agli aggressori il pieno controllo sul dispositivo.
L’elenco delle azioni malevole che la nuova variante di Triada può eseguire è vasto. È in grado di inviare e cancellare messaggi in WhatsApp, Telegram e altre app di messaggistica per impersonare gli utenti, dirottare account di social media, sostituire gli indirizzi dei portafogli di criptovalute nelle app per rubare la valuta virtuale, e tracciare l’attività di navigazione e persino scambiare link.
Triada può anche monitorare, intercettare, inviare e cancellare messaggi SMS, inviare SMS premium per ricevere servizi a pagamento, scaricare ed eseguire altri programmi su un dispositivo infetto e bloccare le connessioni di rete per interferire con il funzionamento dei sistemi antifrode.
Dmitry Kalinin, esperto di cybersecurity presso il Kaspersky Lab, ha dichiarato che la nuova versione di Triada viene probabilmente installata nei telefoni contraffatti durante una delle prime fasi della catena di approvvigionamento, quindi i negozi che vendono i dispositivi potrebbero non accorgersi di nulla di anomalo. C’è sempre la possibilità che alcuni venditori fossero a conoscenza del malware e ne traggano vantaggio finanziario, naturalmente.
Kalinin aggiunge che gli autori di Triada hanno già utilizzato il malware per trasferire circa 270.000 dollari in diverse criptovalute dai portafogli delle vittime ai loro, anche se l’importo effettivo potrebbe essere maggiore poiché gli aggressori hanno anche rubato Monero, una criptovaluta che non può essere tracciata.
Oltre 2.600 persone in diversi paesi hanno incontrato la nuova versione di Triada tra il 13 e il 27 marzo 2025, con la maggior parte dei casi segnalati in Russia.
Kaspersky afferma che il suo software antivirus mobile può rilevare Triada, anche se i prodotti dell’azienda sono banditi negli Stati Uniti a causa dei suoi legami con la Russia.
Messaggi simili:
- App Maliziose su Android e iOS Scansionano Screenshot per Rubare Criptovalute!
- Allarme Android: il malware Crocodilus aggiunge contatti fasulli per truffe telefoniche!
- Utenti Android potranno mettere in pausa l’anti-malware di Google per il sideloading!
- Android Risarcisce $135M: Scopri se sei Idoneo e Come Ottenere i Tuoi Soldi
- Nuova Funzione Windows: Riprendi le App Android sul PC Dove Le Hai Lasciate!
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.