Το κακόβουλο λογισμικό Triada μολύνει συσκευές Android μέσω μιας ψεύτικης εφαρμογής Telegram.
Ευτυχώς, η μολυσμένη έκδοση του Telegram που φέρει το κακόβουλο λογισμικό Triada διανέμεται μέσω καταστημάτων τρίτων και όχι μέσω του επίσημου Google Play Store.
Η κακόβουλη έκδοση της εφαρμογής Telegram που περιέχει το Triada είναι έξυπνα μεταμφιεσμένη ως η τελευταία έκδοση του Telegram Messenger, συγκεκριμένα η έκδοση 9.2.1.
Δείτε επίσης: RomCom: Στοχεύει τους συμμετέχοντες στη σύνοδο κορυφής του ΝΑΤΟ σε επιθέσεις phishing
Η πρόσφατη έρευνα της Check Point Software Technologies αναδεικνύει μια ανησυχητική τάση: μια ψεύτικη εφαρμογή του Telegram messenger μολύνει τις συσκευές Android με κακόβουλο λογισμικό Triada κατά την εγκατάσταση. Είναι ζωτικής σημασίας να γνωρίζετε ότι, σε αντίθεση με άλλες κακόβουλες εφαρμογές, αυτή η εφαρμογή δεν μπορεί να βρεθεί στο Google Play Store, αλλά σε καταστήματα εφαρμογών τρίτων.
Δεδομένης της ευρείας δημοτικότητας του Telegram ως μια από τις πιο συχνά χρησιμοποιούμενες εφαρμογές ανταλλαγής μηνυμάτων παγκοσμίως, δεν αποτελεί έκπληξη το γεγονός ότι οι απατεώνες και οι εγκληματίες του κυβερνοχώρου το έχουν στοχοποιήσει για τις κακόβουλες δραστηριότητές τους.
Η κακόβουλη εφαρμογή Telegram λειτουργεί αποκτώντας κλιμάκωση προνομίων στο σύστημα για να εκκινήσει το κακόβουλο λογισμικό. Αυτό μπορεί να επιτευχθεί εάν ο χρήστης παραχωρήσει δικαιώματα τηλεφώνου κατά τη διαδικασία εγγραφής. Μόλις χορηγηθεί αυτή η πρόσβαση, το κακόβουλο λογισμικό μπορεί να αυτο-εισχωρήσει αβίαστα σε άλλες διεργασίες, επιτρέποντάς του να εκτελεί μια σειρά από κακόβουλες δραστηριότητες.
Δείτε επίσης: Εταιρείες ηλεκτρονικού εμπορίου: Προσλαμβάνουν επαγγελματίες για την αντιμετώπιση αυξημένων απατών
Είναι σημαντικό να τονιστεί ότι προηγούμενες έρευνες σχετικά με το Triada έχουν ήδη αποδείξει την ανθεκτικότητά του, με την Google να επιβεβαιώνει την παρουσία αυτού του κακόβουλου λογισμικού σε φθηνά τηλέφωνα Android.
Αυτές οι επηρεαζόμενες συσκευές περιλαμβάνουν μοντέλα από διάφορες εταιρείες, όπως οι Leagoo, ARK Benefit, Zopo Speed, Doogee, Cherry Mobile Flare και αρκετές άλλες. Αυτό υπογραμμίζει περαιτέρω την ανάγκη για επαγρύπνηση και μέτρα ασφαλείας, καθώς η εμβέλεια της Triada έχει επεκταθεί σε ένα ευρύ φάσμα συσκευών στην αγορά.
Σε μια έκθεση που μοιράστηκαν με το Hackread.com, οι ερευνητές της Checkpoint περιέγραψαν τις διάφορες λειτουργίες που μπορεί να εκτελέσει το κακόβουλο λογισμικό Triada. Σε αυτές περιλαμβάνονται η εγγραφή των θυμάτων σε πολλαπλές συνδρομές επί πληρωμή, η εμφάνιση αόρατων διαφημίσεων και διαφημίσεων στο παρασκήνιο και η πραγματοποίηση μη εξουσιοδοτημένων αγορών εντός εφαρμογής με τη χρήση αριθμών SMS και αριθμών τηλεφώνου. Επιπλέον, το Triada έχει τη δυνατότητα να κλέβει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, από συσκευές που έχουν παραβιαστεί.
Πηγή πληροφοριών: hackread.com
