O nouă variantă a troianului Triada a fost descoperită de Kaspersky în firmware-ul unor telefoane Android contrafăcute, vândute prin canale neautorizate. Malware-ul vine preinstalat și rulează automat odată cu sistemul de operare, ceea ce înseamnă că nu poate fi detectat de aplicații antivirus obișnuite și nu poate fi eliminat prin resetare. E vorba despre un backdoor mascat în sistem, imposibil de scos fără rescriere completă de firmware – lucru greu de făcut pe un dispozitiv ieftin și nesuportat oficial.
Noua variantă, denumită Backdoor.AndroidOS.Triada.z, nu se mulțumește doar să spioneze – are acces complet la sistem și poate controla toate procesele active din Android. Triada nu vine prin aplicații dubioase, ci e integrată din start în sistem. Asta o face extrem de greu de detectat și foarte periculoasă, mai ales pentru utilizatorii care nu bănuiesc că telefonul lor, aparent nou, e deja compromis din fabrică.
Conform Kaspersky, malware-ul a fost găsit pe peste 2.600 de dispozitive până pe 10 aprilie 2025, în special în Brazilia, Kazahstan, Germania, Indonezia și Rusia. Cei mai afectați sunt utilizatorii care au cumpărat telefoane contrafăcute sau de la branduri obscure, prin marketplace-uri sau magazine online neautorizate. Atacatorii au profitat de lipsa de control în lanțul de producție, injectând cod malițios direct în firmware înainte ca telefoanele să ajungă pe piață.
Ce poate face troianul Triada:
- Fură conturi din aplicații precum Telegram, TikTok, Facebook și Instagram
- Interceptează și poate șterge mesaje din WhatsApp și Telegram
- Înlocuiește adresele de portofel pentru criptomonede cu cele ale infractorilor
- Redirecționează apeluri prin falsificarea ID-ului apelantului
- Monitorizează traficul web și injectează link-uri rău intenționate
- Activează servicii cu plată prin SMS, fără acordul utilizatorului
- Descarcă și instalează automat alți viruși sau aplicații malware
- Blochează conexiunile către serverele anti-fraudă, pentru a evita detecția
Kaspersky avertizează că varianta actuală a Triada este una dintre cele mai avansate întâlnite până acum, fiind practic invizibilă pentru majoritatea utilizatorilor. Singura măsură de protecție reală este evitarea telefoanelor contrafăcute sau achiziționate din surse nesigure. Dacă telefonul se comportă ciudat imediat după achiziție, există șanse reale ca problema să fie mai gravă decât pare.
