Android: Raportul INCREDIBIL care Arata Cum a fost Folosit pentru Rau

Android revine in centrul atentiei mondiale, iar asta pentru ca in urma unui raport detaliat publicat recent de Kaspersky, s-a constatat ca versiunile contrafacute ale unor smartphone-uri populare, vandute la preturi reduse, sunt preincarcate cu o varianta modificata a malware-ului Android numit Triada.

Acest malware modular a fost identificat pentru prima data in martie 2016 de catre o companie de securitate cibernetica din Rusia si continua sa reprezinte o amenintare majora pentru utilizatorii Android din intreaga lume. Raportul Kaspersky evidentiaza ca peste 2600 de utilizatori din diverse tari, majoritatea din Rusia, au fost afectati de noua varianta a Triada in perioada 13 – 27 martie 2025.

Malware-ul pentru Android functioneaza ca un troian de acces la distanta, capabil sa fure informatii sensibile si sa adune dispozitivele infectate intr-o retea bot ce poate fi folosita pentru activitati rau intentionate. De-a lungul anilor, autorii Triada au gasit multiple modalitati de a distribui acest malware.

In trecut, variantele acestuia erau incorporate in aplicatii Android intermediare publicate pe Google Play Store, oferindu-le acces root si control total asupra dispozitivelor compromise. Mai recent, au fost folosite chiar moduri populare de WhatsApp, cum ar fi FMWhatsApp si YoWhatsApp, ca vectori de propagare.

Android: Raportul INCREDIBIL care Arata Cum a fost Folosit pentru Rau

Schemele de frauda legate de Triada nu se limiteaza doar la smartphone-uri. Analizele arata ca infectiile au afectat si tablete, set-top box-uri si proiectoare digitale, ca parte dintr-o strategie complexa, denumita BADBOX, ce exploateaza compromisurile din lantul de aprovizionare si pietele terte.

Aceasta metoda permite infiltrarea malware-ului in imaginile sistemului in timpul procesului de productie, facilitand replicarea infectiei pe fiecare proces al dispozitivului. Reprezentantii din domeniul securitatii subliniaza importanta constientizarii si actualizarii periodice a sistemelor Android.

Lautarii cercetatorului Kaspersky, Dmitry Kalinin, avertizeaza ca Triada ramane una dintre cele mai periculoase amenintari pentru ecosistemul Android. Recent, pe langa versiunea actualizata a Triada, au fost descoperiti doi troieni bancari Android, Crocodilus si TsarBot, iar cel din urma vizeaza peste 750 de aplicatii bancare, financiare si legate de criptomonede.

Atacatorii nu se multumesc doar cu furtul de date; analiza tranzactiilor arata ca au reusit sa transfere aproximativ 270000 USD in criptomonede in portofelele lor. Pe fondul acestor evenimente, utilizatorii sunt sfatuiti sa cumpere dispozitive doar din surse de incredere si sa evite produsele cu preturi suspect de mici, pentru a preveni infectiile cu malware si potentialele pagube financiare.

Ecosistemul Android ramane tinta principala pentru astfel de atacuri sofisticate, iar educatia si vigilenta utilizatorilor sunt absolut esentiale in lupta impotriva amenintarilor cibernetice.