MADRI 6 maio (Portaltic/EP) -
Uma nova versão do Trojan Triada foi identificada como pré-instalada em mais de 2.600 smartphones Android falsificados, permitindo que os criminosos cibernéticos assumam o controle total do dispositivo sem serem detectados.
O Triada foi identificado pela primeira vez em 2016 como um cavalo de Troia Android que instalava aplicativos adicionais em dispositivos para funções de spam e estatísticas de fraude. Posteriormente, ele evoluiu para um backdoor.
Os pesquisadores da Kaspersky identificaram uma nova versão oculta no firmware de smartphones Android falsificados. "Ele se infiltra no nível do firmware, mesmo antes de o dispositivo chegar ao usuário, o que aponta para um comprometimento na cadeia de suprimentos", disse o analista de malware da Kaspersky Threat Research, Dmitry Kalinin, em um comunicado à imprensa.
Ao ser incorporado no sistema de firmware - o software que controla a operação de um dispositivo - ele pode operar sem ser detectado e dá aos invasores controle total sobre os dispositivos infectados, facilitando o roubo de criptomoedas, o redirecionamento de chamadas e o sequestro de contas de mídia social.
O Triada foi identificado em mais de 2.600 dispositivos em todo o mundo, supostamente vendidos por meio de distribuidores não autorizados, o que, segundo os especialistas da Kaspersky, aponta para uma grave violação na cadeia de suprimentos de tecnologia.
Esta não é a primeira vez que a Triada é identificada como pré-instalada em dispositivos Android. Em 2023, a TrendMicro alertou sobre uma campanha que aproveita a distribuição global de dispositivos Android infectados para coletar dados de atividade do usuário e vendê-los para fins de publicidade.
Esta notícia foi traduzida por um tradutor automático