Deutschland betroffen

Triada-Trojaner auf Android-Smartphone-Fälschungen entdeckt

Trojaner
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Sicherheitsforscher von Kaspersky haben eine besonders raffinierte Variante des Triada-Trojaners auf nachgeahmten Android-Smartphones entdeckt. Mehr als 2.600 Nutzer weltweit, darunter auch in Deutschland, sind betroffen.

Diese Geräte, die vermutlich über nicht autorisierte Händler verkauft werden, enthalten die Malware bereits in der System-Firmware. Dadurch bleibt sie unbemerkt und gibt Angreifern weitreichende Kontrolle über das Gerät.

Anzeige

Malware tief im System integriert

Im Gegensatz zu herkömmlicher Android-Schadsoftware, die meist durch infizierte Apps auf das Gerät gelangt, ist diese Triada-Variante direkt in das System-Framework integriert. Dadurch infiziert sie jeden laufenden Prozess und kann eine Vielzahl an schädlichen Aktivitäten ausführen, darunter:

  • Diebstahl von Anmeldedaten für Social-Media- und Messenger-Accounts (z. B. TikTok, Instagram, Facebook, Telegram)
  • Manipulation von Nachrichten in Apps wie WhatsApp und Telegram
  • Umleitung von Kryptowährungs-Transaktionen durch Änderung von Wallet-Adressen
  • Fälschung von Anrufer-IDs zur Umleitung von Telefonaten
  • Überwachung von Browseraktivitäten und Einfügung manipulierte Links
  • Manipulation von SMS-Nachrichten (Abfangen, Senden, Löschen)
  • Aktivierung kostenpflichtiger Premium-SMS-Dienste
  • Installation und Ausführung weiterer Schadsoftware
  • Blockierung von Netzwerkverbindungen zur Umgehung von Sicherheitsmechanismen

Dmitry Kalinin, Malware-Analyst bei Kaspersky Threat Research, warnt vor der Bedrohung:

„Der Triada-Trojaner hat sich zu einer der fortschrittlichsten Bedrohungen im Android-Ökosystem entwickelt. Diese neue Version infiltriert das Gerät auf der Firmware-Ebene, noch bevor es den Nutzer überhaupt erreicht, was auf eine kompromittierte Supply-Chain hinweist. Laut der Analyse der offenen Quellen haben die Angreifer bereits mindestens 270.000 US-Dollar an gestohlener Kryptowährung in ihre Wallets geschleust. Die tatsächliche Summe könnte aufgrund der Nutzung nicht zurückverfolgbarer Krypto-Coins wie Monero noch höher sein.“

Anzeige

Triada: Eine sich stetig weiterentwickelnde Bedrohung

Triada wurde bereits 2016 entdeckt und hat sich seither kontinuierlich weiterentwickelt. Die Malware nutzt gezielt Systemprivilegien, um unbemerkt zu bleiben. Die aktuelle Welle der Infektionen zeigt eine neue Dimension der Gefahr: Die Angreifer kompromittieren offenbar Lieferketten, um bereits ab Werk infizierte Smartphones in Umlauf zu bringen. Dies stellt eine besorgniserregende Entwicklung dar und verdeutlicht, wie Cyberkriminelle zunehmend gezielt Sicherheitslücken in der gesamten Lieferkette ausnutzen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Banking-Trojaner boomen – Angriffe haben sich verdreifacht

Weitere Artikel

Deepfake-as-a-Service industrialisiert den Online-Betrug
Evilginx: Die nginx-Mutation, die MFA-Schutz aushebelt
Wenn Hacker den Wasserhahn abdrehen
FBI warnt: Gefälschte Dateikonverter verbreiten Malware
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.