تحلیلگران بدافزار در شرکت پاد-بدافزار روسی “Dr.Web”، تروجان تریآدا را در ثابتافزار چندین گوشی هوشمند اندرویدی از جمله Leagoo M5 Plus ،Leagoo M8 ،Nomu S10 و Nomu S20 یافته اند. کارشناسان بر این باورند که مهاجمان، زنجیره موجود در تعداد کمی از تلفنهای هوشمند از مدلهای فوق را آلودهاند.
تروجان تریآدا در عملیات کرنل سیستم عامل اندروید Zygote – جزء به کار رفته در راهاندازی برنامههای دستگاههای تلفن همراه – یافت شد. پژوهشگران آزمایشگاه کسپرسکی، تروجان یادشده را – نخستین بار – در مارس ۲۰۱۶ یافتند؛ در آن زمان، همگان آن را بهعنوان پیشرفتهترین تهدید تلفن همراه می شناختند.
طیف وسیعی از روشهای استفادهشده توسط مهاجمان برای به خطر انداختن دستگاههای تلفن همراه، در هیچ بدافزار تلفن همراه شناخته شده دیگر اجرا نشد. تریآدا با هدف خاصی و برای اجرای کلاهبرداریهای مالی طراحی شده است که معمولا معاملات مالی پیامکی را می ربوده است. جالبترین ویژگی اش – از نظر معماری ماژولار – این ست که به لحاظ نظری، طیف وسیعی از تواناییها را ارایه میدهد.
منابع:
🌏: http://securityaffairs.co
🇮🇷: کاشف