卡巴斯基的研究人员发现,一种新的Triada木马版本被预装在数千台仿冒的Android设备上,对用户构成重大安全风险。据报道,这种威胁主要影响俄罗斯用户,在2025年3月的两周内确诊了2600例感染。该恶意软件被发现于以诱人价格在线销售的流行智能手机型号的假冒版本上,吸引了毫无戒心的买家。来源。Triada最初于2016年被发现,因其能够在设备的RAM中隐蔽运行而闻名,难以检测和删除。Triada的最新版本隐藏在Android系统框架中,并在智能手机的所有进程中自我复制。这个版本特别具有恶意性,能够窃取社交媒体和消息应用程序的凭据、劫持加密货币交易、欺骗电话号码和拦截通信。该恶意软件已经造成了重大的经济损失,至少有价值27万美元的加密货币被盗。用户在从非官方零售渠道购买智能手机时应谨慎,并确保他们的设备受到强大的移动安全解决方案的保护。
