Ett billigt smartphone -erbjudande kan verka extremt frestande vid första anblicken. Men alla som faller för sådana fynd riskerar höga kostnader efteråt. Säkerhetsforskare varnar för att bakom detta är dold skadlig kod som redan är installerad på vissa enheter som standard.
När du handlar online är det särskilt frestande att köpa långt under det vanliga marknadspriset när möjligheten uppstår. Men detta beslut kan snabbt slå tillbaka. Detta beror på att falska Android-smartphones som levereras med en förinstallerad Trojan för närvarande visas. Dessa enheter ser ut som modeller från välkända varumärken, men kan göra mycket mer än bara ringa telefonsamtal: de kan spionera på appar, läsa chattar, ta över konton, manipulera betalningar eller till och med ta ut oönskade betalda prenumerationer. Och allt detta utan att behöva introducera ett ytterligare virus – Malware “Triada” är redan djupt inbäddad i firmware för enheterna när de levereras.
Triada är inbäddad i systemet
IT -säkerhetstjänstleverantören Kaspersky varnar oss för en nyare version av Triada Malware. Den skadliga koden är förmodligen avsedd att nå förfalskade enheter som finns i onlinebutiker via manipulerade komponenter inom leveranskedjan. Särskilt lumskt: Triada är redan aktiv när smarttelefonen först är påslagen – dold i systempartitionerna. Detta gör trojanen nästan omöjlig att ta bort utan experthjälp.
Triada får omfattande åtkomsträttigheter till alla löpande appar, och specifika moduler har skapats speciellt med populära applikationer i åtanke. Ett exempel: I WhatsApp samlar en modul data var femte minut och skickar dem till en extern C2 -server. Samtidigt säkerställer en annan modul att trojanen självständigt kan skicka, ta emot eller ta bort meddelanden.
Men det är inte allt. Malware kan också läsa inkommande SMS -meddelanden och till och med svara på dem. På detta sätt är de drabbade registrerade obemärkt för betalda tjänster. Eftersom många verktyg använder SMS för tvåfaktorautentisering finns det också en risk att andra onlinekonton kommer att tas över, även om de inte är kopplade till den infekterade smarttelefonen.
Krypto- och bankanvändare är särskilt i riskzonen
Den som äger cryptocurrencies måste vara särskilt vaksamma. Detta beror på att skadlig programvara söker urklippet efter plånbokadresser och ersätter dem med en adress som kontrolleras av angriparen. Betalningar kan således i hemlighet omdirigeras. Enligt det tyska Federal Office for Information Security (BSI)Triada kan också manipulera andra finansiella transaktioner. Dessutom kan Trojan ladda ner och installera skadlig programvara från Internet på egen hand. En detaljerad lista över alla kända funktioner i Triada Malware finns i Kaspersky’s full rapportera.
Smarttelefonanvändare måste vara försiktiga
Det är säkrast att köpa smartphones uteslutande från officiella och auktoriserade återförsäljare. Detta minskar risken för att fånga en manipulerad enhet. En virusskanner kan också hjälpa till att upptäcka Triadas närvaro under vissa omständigheter. Det är också tillrådligt att uppmärksamma alla ovanliga beteenden hos din egen enhet. Till exempel, om reklamsidor plötsligt visas oväntat medan de surfar eftersom URL: er har omdirigerats, kan detta vara en indikation på skadlig programvara.
- Realtidsbedrägeridetektering? Det kan snart vara möjligt med Google Chrome!
Om en infektion misstänks bör enheten inte längre användas för känsliga aktiviteter som onlinebank eller andra finansiella transaktioner. Kaspersky rekommenderar också att logga ut från chattappar och sociala nätverk och ändra alla lösenord. En fullständig sanering av systemet kräver att firmware skrivs över, ett steg som endast kan tas med lämplig teknisk kunskap. Om du inte känner till detta bör du kontakta tillverkaren eller en specialist.