Tawaran telefon pintar yang murah boleh kelihatan sangat menggoda pada pandangan pertama. Tetapi sesiapa yang jatuh untuk tawaran tersebut risiko kos yang tinggi selepas itu. Penyelidik keselamatan memberi amaran bahawa di sebalik ini adalah kod berniat jahat yang telah dipasang pada beberapa peranti sebagai standard.
Apabila membeli -belah dalam talian, membeli jauh di bawah harga pasaran biasa apabila peluang itu timbul sangat menggoda. Tetapi keputusan ini dapat dengan cepat menyerang. Ini kerana telefon pintar Android palsu yang dihantar dengan Trojan yang telah dipasang pada masa ini muncul. Peranti ini kelihatan seperti model dari jenama terkenal, tetapi boleh melakukan lebih daripada sekadar membuat panggilan telefon: mereka boleh mengintip aplikasi, membaca sembang, mengambil alih akaun, memanipulasi pembayaran, atau bahkan mengambil langganan berbayar yang tidak diingini. Dan semua ini tanpa perlu memperkenalkan virus tambahan – malware “Triada” sudah tertanam dalam firmware peranti apabila mereka dihantar.
Triada tertanam dalam sistem
Penyedia Perkhidmatan Keselamatan IT Kaspersky memberi amaran kepada kami tentang versi malware Triada yang lebih baru. Kod berniat jahat mungkin bertujuan untuk mencapai peranti palsu yang boleh didapati di kedai dalam talian melalui komponen yang dimanipulasi dalam rantaian bekalan. Terutama Insidious: Triada sudah aktif apabila telefon pintar mula -mula dihidupkan – tersembunyi dalam partition sistem. Ini menjadikan Trojan hampir mustahil untuk dikeluarkan tanpa bantuan pakar.
Triada memperoleh hak akses yang komprehensif kepada semua aplikasi yang sedang berjalan, dan modul tertentu telah dibuat khas dengan aplikasi yang popular dalam fikiran. Satu contoh: Dalam WhatsApp, modul mengumpul data setiap lima minit dan menghantarnya ke pelayan C2 luaran. Sementara itu, modul lain memastikan bahawa Trojan boleh menghantar, menerima, atau memadam mesej secara bebas.
Tetapi itu bukan semua. Malware juga boleh membaca mesej SMS yang masuk dan juga bertindak balas terhadapnya. Dengan cara ini, mereka yang terjejas didaftarkan tanpa disedari untuk perkhidmatan berbayar. Oleh kerana banyak alat menggunakan SMS untuk pengesahan dua faktor, terdapat juga risiko bahawa akaun dalam talian lain akan diambil alih, walaupun mereka tidak dikaitkan dengan telefon pintar yang dijangkiti.
Pengguna Crypto dan Perbankan sangat berisiko
Sesiapa yang memiliki kriptografi mestilah berhati -hati. Ini kerana malware mencari papan klip untuk alamat dompet dan menggantikannya dengan alamat yang dikawal oleh penyerang. Oleh itu, pembayaran boleh diam -diam diarahkan. Menurut Pejabat Persekutuan Jerman untuk Keselamatan Maklumat (BSI)Triada juga boleh memanipulasi urus niaga kewangan lain. Di samping itu, Trojan boleh memuat turun dan memasang perisian hasad dari internet sendiri. Senarai terperinci mengenai semua fungsi yang diketahui dari malware Triada boleh didapati di Kaspersky’s penuh laporan.
Pengguna telefon pintar mesti berhati -hati
Ia adalah paling selamat untuk membeli telefon pintar secara eksklusif daripada peniaga rasmi dan diberi kuasa. Ini mengurangkan risiko menangkap peranti yang dimanipulasi. Pengimbas virus juga boleh membantu mengesan kehadiran Triada dalam keadaan tertentu. Ia juga dinasihatkan untuk memberi perhatian kepada sebarang tingkah laku yang luar biasa dari peranti anda sendiri. Sebagai contoh, jika halaman pengiklanan tiba -tiba muncul tanpa diduga semasa melayari kerana URL telah diarahkan, ini boleh menjadi petunjuk perisian hasad.
- Pengesanan penipuan masa nyata? Tidak lama lagi mungkin dengan Google Chrome!
Sekiranya jangkitan disyaki, peranti itu tidak lagi digunakan untuk aktiviti sensitif seperti perbankan dalam talian atau transaksi kewangan lain. Kaspersky juga menasihati pembalakan aplikasi sembang dan rangkaian sosial dan mengubah semua kata laluan. Pembersihan lengkap sistem memerlukan firmware untuk ditimpa, satu langkah yang hanya boleh diambil dengan pengetahuan teknikal yang sesuai. Jika anda tidak dikenali dengan ini, anda harus menghubungi pengilang atau pakar.
