Kaspersky, sahte akıllı telefonlara önceden yüklenmiş gelişmiş Triada truva atını ortaya çıkardı

Kaspersky, yetkisiz perakendeciler aracılığıyla satıldığı iddia edilen sahte Android akıllı telefonlarda önceden yüklenmiş yeni ve gelişmiş bir Triada Truva Atı sürümünü ortaya çıkardı. Sistem yazılımına gömülü olan bu kötü amaçlı yazılım, fark edilmeden çalışarak saldırganlara enfekte cihazlar üzerinde tam kontrol sağlıyor. Dünya genelinde 2.600’den fazla kullanıcı bu tehditten etkilendi.

Kötü amaçlı uygulamalar aracılığıyla yayılan tipik mobil kötü amaçlı yazılımların aksine, bu Triada varyantı sistem çerçevesine entegre edilerek çalışan her sürece sızıyor. Bu sayede aşağıdakiler de dahil olmak üzere geniş çapta kötü amaçlı faaliyetler gerçekleştirebiliyor:

• Telegram, TikTok, Facebook ve Instagram dahil olmak üzere mesajlaşma ve sosyal medya hesaplarını çalmak.
• WhatsApp ve Telegram gibi uygulamalarda mesaj gönderme ve silme.
• Kripto para cüzdan adreslerini değiştirmek.
• Arayan kimlikleri taklit ederek telefon aramalarını yeniden yönlendirmek.
• Tarayıcı etkinliğini izleme ve bağlantılar enjekte etme.
• SMS mesajlarını yakalama, gönderme ve silme.
• Premium SMS ücretlerini etkinleştirme.
• Ek yüklerin indirilmesi ve yürütülmesi.
• Potansiyel olarak dolandırıcılık önleme sistemlerini atlamak için ağ bağlantılarını engelleme.

Kaspersky Tehdit Araştırma Ekibinden Kötü Amaçlı Yazılım Analisti Dmitry Kalinin, ‘Triada Truva Atı, Android ekosistemindeki en gelişmiş tehditlerden biri haline geldi. Bu yeni sürüm, cihaza henüz kullanıcıya ulaşmadan, doğrudan üretim aşamasında sızarak donanım yazılımı seviyesinde çalışıyor. Bu durum, tedarik zincirinde bir güvenlik açığı olduğunu gösteriyor. Açık kaynaklardan yapılan analizlere göre, saldırganlar çalınan kripto paralarla en az 270.000 doları kendi cüzdanlarına aktardı. Ancak Monero gibi izlenmesi zor kripto paraların kullanımı nedeniyle gerçek toplamın daha yüksek olması muhtemel.

Kaspersky çözümleri, bu varyantı Backdoor.AndroidOS.Triada.z olarak tespit ediyor. İlk olarak 2016 yılında keşfedilen Triada, sistem seviyesindeki ayrıcalıkları kullanarak dolandırıcılık yapmak, SMS doğrulamalarını ele geçirmek ve tespit edilmekten kaçınmak için sürekli olarak evrim geçirdi. Bu son kampanya, saldırganların sahte cihazlara donanım yazılımı seviyesinde kötü amaçlı yazılım yerleştirmek için muhtemelen tedarik zincirindeki güvenlik açıklarından yararlandığını göstererek endişe verici bir yükselişi işaret ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı