Jakarta, CNN Indonesia –
Kaspersky Cyber Security Company menemukan bahwa Trojan Trojan Trojan Malware di ponsel Android yang dijual oleh pengecer tidak resmi. Konsumen diharapkan memperhatikan rezim penipuan komputer ini.
Pencarian Kaspersky menemukan bahwa malware dimasukkan ke dalam firmware sistem, bekerja tanpa terdeteksi dan dikirim ke penjajah manajemen lengkap untuk perangkat yang terinfeksi.
“Trio Trojan telah berevolusi menjadi salah satu ancaman Android yang paling canggih,” kata Dmitry Kalinin, seorang analis di perangkat lunak penelitian berbahaya Kaspersky, dalam sebuah pernyataan pada hari Rabu (9/4).
Versi baru ini menembus tingkat firmware sebelum menjangkau pengguna yang menunjukkan rantai komitmen.
Menurut analisis open source, penyerbu mendistribusikan setidaknya $ 270.000 dalam aset crypt curian dalam portofolionya, meskipun nilai aktual mungkin lebih tinggi karena penggunaan mata uang yang tidak dapat dipantau sebagai monter.
Laporan terakhir perusahaan menemukan bahwa lebih dari 2.600 pengguna terpengaruh di seluruh dunia. Jumlah pengguna terbesar ditemukan di Rusia, Brasil, Kazakhstan, Jerman dan Indonesia.
Tidak seperti perangkat lunak berbahaya seluler konvensional (perangkat lunak berbahaya seluler) yang dikirim oleh aplikasi berbahaya, varian triad ini disebut terintegrasi dengan bingkai sistem dan menyusup ke setiap proses berkelanjutan yang memungkinkan berbagai kegiatan berbahaya.
Salah satu kegiatan berbahaya yang dapat dilakukan oleh perangkat lunak berbahaya ini adalah pesan tentang mengirim pesan dan media sosial, dari Telegram, Tiktk, Facebook ke Instagram.
Malware ini juga dapat mengirim dan menghapus pesan dari aplikasi obrolan seperti WhatsApp dan Telegram; Ubah alamat enkripsi portofolio Anda; Bagilah panggilan dengan memalsukan ID panggilan; Memantau aktivitas browser dan menyuntikkan tautan.
Selain itu, perangkat lunak berbahaya ini juga dapat menyentuh, mengirim dan menghapus pesan SMS; Mengaktifkan biaya premi SMS; Unduh dan jalankan konten tambahan; Dan memblokir koneksi jaringan untuk mengabaikan sistem antifreudulen.
Selain itu, solusi Kaspersky mendeteksi varian berbahaya perangkat lunak berbahaya ini, seperti backdoor.androidos.tria.z.
Triad itu sendiri pertama kali ditemukan pada tahun 2016 dan sekarang terus berkembang menggunakan hak istimewa sistem untuk melakukan penipuan, penyerapan otentikasi SMS dan menghindari deteksi.
Kampanye penipuan komputer terakhir ini merupakan pendakian yang mengkhawatirkan karena penyerang memiliki potensi untuk menggunakan kelemahan rantai pasokan untuk menyebarkan malware firmware pada perangkat palsu Android.
(Quarry/Mik)
