Το κακόβουλο λογισμικό, που συνήθως αναφέρεται ως Triada, έχει μολύνει σοβαρά δεκάδες μοντέλα Android τους τελευταίους μήνες και κανείς δεν ξέρει πόσα ακόμα θα πέσουν θύματα.
Η Triada, ένας ιός που κλέβει δεδομένα που μολύνει το λειτουργικό σύστημα Android και ονομάζεται Zygote, σύμφωνα με το Doctor Web, μια εταιρεία ασφαλείας που εδρεύει στη Ρωσία, ενδέχεται να επηρεάσει άλλες εφαρμογές και να εκτελέσει μια πληθώρα κακόβουλων λειτουργιών πίσω από την πλάτη του χρήστη.
Το κακόβουλο λογισμικό έχει σχεδιαστεί έτσι ώστε να διαπερνά το υλικολογισμικό μιας συσκευής κατά την κατασκευή, πράγμα που σημαίνει ότι οι ειδικοί ασφαλείας του Doctor Web ισχυρίζονται ότι οι χρήστες “λαμβάνουν τις συσκευές τους ήδη μολυσμένες από το κουτί”.
Ο κολοσσός Antivirus της Ρωσίας, Kaspersky Lab, είχε προηγουμένως επισημάνει το κακόβουλο λογισμικό Triada ως εξαιρετικά προηγμένο και μυστικό, εκτελώντας διάφορες κακόβουλες δραστηριότητες χωρίς να ειδοποιεί τους στοχευμένους χρήστες. Το κακόβουλο αυτό λογισμικό θεωρείται επίσης ότι είναι σχεδόν αδύνατο να εντοπιστεί και να αφαιρεθεί.
“Η πολυπλοκότητα της λειτουργικότητας του Triada αποδεικνύει ότι πολύ επαγγελματίες εγκληματίες του κυβερνοχώρου, με βαθιά κατανόηση της στοχευμένης κινητής πλατφόρμας, βρίσκονται πίσω από αυτό το κακόβουλο λογισμικό”, ανέφεραν ερευνητές της Kaspersky Lab.
Το εν λόγω κακόβουλο πρόγραμμα εντοπίστηκε για πρώτη φορά στο κινεζικό smartphone Leagoo M9, που παρουσιάστηκε στα τέλη του περασμένου έτους. Η λίστα περιλάμβανε περίπου σαράντα συσκευές, όπως το Leagoo M5, το leagoo M5 Plus, το Leagoo M8, το Leagoo Z1C, το Cherry Mobile Flare S5 και πολλά άλλα.
Οι ειδικοί, ωστόσο, έχουν προειδοποιήσει ότι ο αριθμός των μολυσμένων smartphones μπορεί να είναι υψηλότερος.