Kupnja vrlo jeftinog i očito lažnog Android telefona loša je ideja. Osim što ćete se vjerojatno suočiti s nizom tehničkih problema, postoji velika šansa da uređaj već sadrži unaprijed instaliran malware koji može ugroziti svaki aspekt njegove upotrebe.
Stručnjaci iz Kasperskyja otkrili su novu verziju zloglasnog Triada Trojanca, unaprijed instaliranog na tisućama jeftinih, lažnih verzija popularnih modela. Ovaj modularni trojanac na daljinsko upravljanje (RAT) prvi je put identificiran 2016. godine, a sada je sposoban krasti osjetljive podatke, uključujući kriptovalute, te izvoditi niz drugih zlonamjernih aktivnosti.
Ovaj malware integriran je izravno u firmware zaraženog telefona, što mu omogućuje neprimjetno djelovanje i potpunu kontrolu nad uređajem. Među njegovim sposobnostima su:
- Slanje i brisanje poruka u WhatsAppu, Telegramu i drugim aplikacijama za komunikaciju
- Preuzimanje kontrole nad društvenim mrežama
- Zamjena adresa kripto novčanika u aplikacijama kako bi preusmjerio prijenose sredstava
- Praćenje aktivnosti preglednika i mijenjanje poveznica
- Presretanje, slanje i brisanje SMS poruka
- Slanje premium SMS poruka kako bi naplatio lažne usluge
- Preuzimanje i pokretanje drugih zlonamjernih programa
- Blokiranje mrežnih veza kako bi spriječio rad sigurnosnih sustava
Prema Dmitriju Kalininu, stručnjaku za kibernetičku sigurnost u Kaspersky Labu, nova verzija Triade najvjerojatnije se instalira tijekom ranih faza proizvodnog lanca, što znači da trgovci koji prodaju zaražene uređaje možda nisu ni svjesni prijetnje. Međutim, postoji i mogućnost da su neki prodavači svjesno distribuirali malware u zamjenu za financijsku korist.
Stručnjaci su otkrili da su autori ovog malwarea već prebacili oko 270.000 dolara u kriptovalutama s računa žrtava na vlastite novčanike, a stvarni iznos mogao bi biti i veći. Napadači su koristili i Monero, kriptovalutu poznatu po svojoj anonimnosti, što otežava praćenje transakcija.
Ako planirate kupiti jeftin Android uređaj, izbjegavajte nepoznate brendove i provjerite recenzije prije kupnje.
Najnovija verzija Triada Trojanca identificirana je kod više od 2.600 korisnika između 13. i 27. ožujka 2025. godine, a većina slučajeva prijavljena je u Rusiji.
Kupnja lažnog telefona može vas izložiti ozbiljnim sigurnosnim prijetnjama. Ako ste već kupili uređaj nepoznatog proizvođača, skenirajte ga pomoću pouzdanog sigurnosnog alata i budite oprezni pri unosu osjetljivih podataka.
