Androidシステムに組み込まれた高度なトロイの木馬に警告する、インドネシアはターゲットになります

ジャカルタ - 世界的なサイバーセキュリティ企業カスペルスキーは、偽のAndroidに取り付けられたトリアダトロイの木馬の新しいバージョンを発見しました。

その調査結果に基づいて、トリアダトロイの木馬は世界中の2,600人以上のユーザーにインストールされており、影響を受けています。ロシア、ブラジル、カザフスタン、ドイツ、インドネシアは反抗攻撃の標的となった国です。

悪意のあるアプリを介して送信される通常のモバイルマルウェアとは異なり、このTriadaバリアントはシステムフレームワークに統合され、実行中のすべてのプロセスに侵入します。

「この新しいバージョンは、サプライチェーン侵害を示す、ユーザーに到達する前でさえ、ファームウェアレベルのデバイスに侵入します」と、カスペルスキーの脅威リサーチのマルウェアアナリストであるドミトリー・カリーニンは声明で述べています。

トロイの木馬がすでにシステムのファームウェアに組み込まれている場合、マルウェアは検出されずに動作し、攻撃者に感染したデバイスを完全に制御します。これにより、次のような悪意のあるアクティビティの種類が可能になります。

「オープンソース分析によると、攻撃者は盗まれた暗号資産に少なくとも27万米ドル(44億7000万ルピア)をウォレットに注ぎ込んだが、実際の金額はもっと多いかもしれない」とKalinin氏は付け加えた。

カスペルスキーは、2016年にこのバリアントを Backdoor.AndroidOS.Triada.z として初めて検出しました。この最新のキャンペーンは、攻撃者がサプライチェーンの欠陥を悪用して偽のデバイスにファームウェアグレードのマルウェアを広める可能性があるため、憂慮すべきエスカレーションを示しています。