HackerNews 编译,转载请注明出处:
卡巴斯基研究人员发现,数千部新安卓设备被预装了 Triada 木马的新变种。一旦用户设置设备,攻击者即可立即开始窃取数据。
此次恶意软件活动主要影响俄罗斯用户。根据卡巴斯基移动防护工具的监测数据,2025年3月13日至27日期间已确认至少有2600起感染事件。这些被感染的设备是假冒的热门智能手机型号,通过在线商店以折扣价销售,吸引不明真相的消费者购买。
Triada 是一种模块化的安卓恶意软件,最早于2016年被发现。它通过在设备内存中运行来逃避检测,多年来已多次被发现在通过非正规渠道销售的低价安卓手机的固件中隐藏。一旦安装,Triada 就会变得非常难以清除,除非重新刷机。
卡巴斯基的最新报告显示,Triada 的最新变种更具隐蔽性,它隐藏在安卓系统框架中,并复制到智能手机上的每个进程中。该恶意软件在被感染设备上执行以下操作:
– 窃取即时通讯和社交媒体账号;
– 通过 WhatsApp 和 Telegram 发送和删除消息,冒充用户;
– 通过修改钱包地址劫持加密货币交易;
– 监控浏览活动并替换链接;
– 在通话过程中伪造电话号码以重新路由对话;
– 拦截、发送和删除短信;
– 开启高级短信服务以收取付费服务费用;
– 远程下载和运行额外应用程序;
– 阻断网络连接以逃避检测或破坏防御。
交易分析显示,新 Triada 木马已窃取至少价值27万美元的加密货币,但由于还涉及难以追踪的门罗币(Monero),实际被盗金额可能更高。
卡巴斯基尚不确定设备是如何感染 Triada 的,但推测这可能是由于供应链攻击所致。卡巴斯基研究人员德米特里·卡利宁表示:“Triada 的新版本在设备到达用户之前就被嵌入到智能手机的固件中。供应链可能在某个环节被攻破,甚至商店可能都不知道它们销售的手机带有 Triada”。
为降低风险,建议用户仅从授权经销商处购买智能手机。如有疑问,可以使用谷歌提供的干净系统镜像,或可信的第三方 ROM(如 LineageOS 或 GrapheneOS)重新刷机。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
