Pozor, cez tieto e-shopy sa predávajú Android zariadenia s predinštalovaným vírusom
Niektoré lacné Android zariadenia predávané cez populárne e-shopy môžu obsahovať predinštalovaný vírus Triada, ktorý kradne prihlasovacie údaje, kryptomeny a ovláda aplikácie v mobile.
Natrafiť dnes na online podvod je nesmierne jednoduché. Nedávno sme upozorňovali na to, že môžeš na neho natrafiť aj na nezvyčajnom mieste, napríklad na parkovisku, kde podvodníci prelepujú regulárne QR kódy falošnými.
Dnes by sme ti chceli dať do pozornosti ďalší online podvod, na ktorý môžeš natrafiť v situácii, kde by si to vôbec nepredpokladal. Dôvodom je, že smartfón ti už príde infikovaný vírusom Triada a to priamo z obchodu, upozorňujú experti na bezpečnosť z Kaspersky.com.
Čo je Triada a prečo je taká nebezpečná
Experti na bezpečnosť konkrétne upozorňujú na trójskeho koňa Triada, ktorý je extrémne pokročilý a veľmi nebezpečný. Tento trojan je schopný infikovať základný systémový proces, ktorý sa volá Zygote, čím ovplyvňuje prakticky každú aplikáciu v tvojom mobile.
Účelom procesu Zygote je umožniť spúšťanie aplikácií rýchlejšie. Funguje tak, že keď spustíš akúkoľvek aplikáciu v Android zariadení, systém neštartuje nový proces úplne od nuly, ale nakopíruje existujúci proces Zygote, ktorý už má pripravené všetky základné nastavenia (napríklad základné knižnice, Java prostredie a podobne). Inými slovami, ide o akési šablóny, ktoré umožňujú púšťať aplikácie rýchlejšie.
Ako hackeri infikovali systém
Vzhľadom na to, že tento proces používajú všetky aplikácie v telefóne, stal sa cieľom hackerov. Infikovali ho priamo v systémovom firmvéri zariadení tak, že vopred upravili dôležité súbory, ktoré Android používa. Konkrétne do systémovej knižnice s názvom binder.so vložili škodlivý kód a zabezpečili, aby sa táto knižnica automaticky načítala do procesu Zygote hneď po zapnutí telefónu.
Neprehliadni
Túto knižnicu prepojili cez ďalší systémový súbor boot-framework.oat, ktorý bol tiež upravený. Tento súbor je zodpovedný za rýchle spúšťanie základných funkcií Androidu. Keď sa potom Zygote spustil, automaticky načítal škodlivý kód, ktorý sa následne rozšíril do každej aplikácie, ktorá bola na zariadení spustená.
Čo všetko Triada dokáže
Možno sa teraz pýtaš, prečo je Triada tak nebezpečná. Krátka odpoveď znie, že dokáže ukradnúť prihlasovacie údaje z aplikácií ako sú Telegram, WhatsApp, Facebook, Instagram, TikTok, Skype či LINE, a tým útočníkom umožní prevziať kontrolu nad týmito účtami.
Tam jeho funkcie ale nekončia. Aktívne sleduje kryptomenové aplikácie a pri pokuse o prevod kryptomeny dokáže vymeniť číslo peňaženky za adresu patriacu útočníkom, čím obeť pripraví o peniaze. V prehliadačoch vie meniť odkazy, ktoré sa používateľ snaží otvoriť, a presmerovať ho napríklad na podvodné stránky alebo reklamy. Vírus takisto dokáže posielať a prijímať SMS správy, zachytávať overovacie kódy a v niektorých prípadoch potichu prihlasovať obete k plateným službám.
Tých funkcií je ale oveľa viac.
Ktoré zariadenia sú ohrozené a kde sa predávajú
Prejdime teraz k samotným zariadeniam, ktoré sú ohrozené, a k platformám, cez ktoré sa tieto mobily predávajú. Možno aj ty si neraz siahol po lacnejšej alternatíve nejakého zariadenia. Práve na toto sa útočníci spoliehajú.
Infikované mobily sa predávajú cez populárne platformy ako sú napríklad AliExpress, Wish, DHgate, Lazada, Joom, Temu a ďalšie. Zároveň treba podotknúť, že nejde o originálne zariadenia, ale o ich kópie. Ide o populárne značky smartfónov ako sú telefóny Samsung, Huawei, Oppo, Vivo a ďalšie.
Tieto falošné zariadenia sa tvária ako originálne modely, ale v skutočnosti ide o lacné napodobeniny, ktoré majú upravený Android a predinštalovaný vírus už vo firmvéri. Preto, ak aktuálne hľadáš nový mobil, odporúčame ti, aby si sa vyhol jeho kúpe z neoficiálnych zdrojov alebo podozrivo lacným zariadeniam, ktoré sa vydávajú za známe značky.
Komentáre