Các nhà nghiên cứu của Kaspersky đã phát hiện ra dấu vết của Triada, một loại virus đáng sợ và khó chữa, trên hàng nghìn điện thoại thông minh Android. Phần mềm độc hại đã lây nhiễm 2.600 điện thoại từ ngày 13 đến ngày 27 tháng 3 năm 2025. Phần lớn các trường hợp lây nhiễm xảy ra trên đất Nga.
Xuất hiện vào năm 2016, Triada thường được ẩn trong các điện thoại thông minh Android giá chiết khấu. Trong hầu hết các trường hợp được báo cáo, vi-rút đã được cấy vào lối ra của nhà máy bởi những nhà phát triển vô đạo đức. Ẩn sâu bên trong hệ thống, phần mềm độc hại kích hoạt ngay khi người dùng bật điện thoại lần đầu tiên.
Các nhà nghiên cứu người Nga tiết lộ rằng Triada chịu trách nhiệm cho vụ đánh cắp 270.000 đô la tiền điện tử. Bằng cách tìm kiếm trên điện thoại thông minh của nạn nhân, virus đã tấn công vào các ứng dụng cho phép trao đổi tài sản kỹ thuật số. Sau đó, anh ta thay thế địa chỉ blockchain mà người dùng gửi tiền của họ thông qua một địa chỉ do tin tặc nắm giữ. Do đó, các nạn nhân đã chuyển tiền điện tử của mình cho tin tặc mà không hề hay biết.
Virus này cũng có khả năng cài đặt các ứng dụng gian lận trên điện thoại thông minh của người dùng. Đây chính là cánh cửa mở ra mọi sự lạm dụng. Cuối cùng, Triada có thể đăng ký cho bạn các dịch vụ trả phí qua tin nhắn SMS. Để tránh những điều không mong muốn, chúng tôi đặc biệt khuyên bạn không nên mua điện thoại thông minh giả, chẳng hạn như iPhone bản sao của Trung Quốc, từ các cửa hàng trực tuyến. Khi làm như vậy, bạn đang giao phó toàn bộ cuộc sống số của mình cho tội phạm mạng. Kaspersky khuyên bạn nên mua “điện thoại thông minh chỉ từ các nhà phân phối được ủy quyền.”
Nguồn: Kaspersky
Điện thoại thông minh giả và lây nhiễm từ nhà máy
Virus đã được phát tán trong điện thoại thông minh giả, được thiết kế để bắt chước các mẫu điện thoại thông dụng. Những bản sao này được bán với giá tối thiểu trên web để thu hút người tiêu dùng muốn tiết kiệm tiền.Xuất hiện vào năm 2016, Triada thường được ẩn trong các điện thoại thông minh Android giá chiết khấu. Trong hầu hết các trường hợp được báo cáo, vi-rút đã được cấy vào lối ra của nhà máy bởi những nhà phát triển vô đạo đức. Ẩn sâu bên trong hệ thống, phần mềm độc hại kích hoạt ngay khi người dùng bật điện thoại lần đầu tiên.
Một loại vi-rút được cấy sâu bên trong Android
Đây là phiên bản đã sửa đổi của phần mềm độc hại được các nhà nghiên cứu người Nga phát hiện. Phiên bản mới nhất của Triada được tích hợp trực tiếp vào phần mềm của điện thoại Android, tức là nằm sâu trong hệ thống, ngay từ khi sản xuất thiết bị. Do đó, không thể gỡ cài đặt vi-rút.Trộm cắp dữ liệu và tiền điện tử
Như Kaspersky giải thích, Triada chủ yếu được lập trình để đánh cắp dữ liệu cá nhân của người dùng. Sau lần đánh lửa đầu tiên, nó sẽ chiếm quyền kiểm soát tài khoản trên mạng xã hội hoặc dịch vụ nhắn tin. Phần mềm độc hại cũng sẽ mạo danh nạn nhân bằng cách gửi tin nhắn trên WhatsApp hoặc Telegram. Những tin nhắn này được sử dụng để: phát tán phần mềm độc hại khác. Tương tự như vậy, Triada có thể chặn, gửi hoặc xóa tin nhắn văn bản của người dùng.Các nhà nghiên cứu người Nga tiết lộ rằng Triada chịu trách nhiệm cho vụ đánh cắp 270.000 đô la tiền điện tử. Bằng cách tìm kiếm trên điện thoại thông minh của nạn nhân, virus đã tấn công vào các ứng dụng cho phép trao đổi tài sản kỹ thuật số. Sau đó, anh ta thay thế địa chỉ blockchain mà người dùng gửi tiền của họ thông qua một địa chỉ do tin tặc nắm giữ. Do đó, các nạn nhân đã chuyển tiền điện tử của mình cho tin tặc mà không hề hay biết.
Virus này cũng có khả năng cài đặt các ứng dụng gian lận trên điện thoại thông minh của người dùng. Đây chính là cánh cửa mở ra mọi sự lạm dụng. Cuối cùng, Triada có thể đăng ký cho bạn các dịch vụ trả phí qua tin nhắn SMS. Để tránh những điều không mong muốn, chúng tôi đặc biệt khuyên bạn không nên mua điện thoại thông minh giả, chẳng hạn như iPhone bản sao của Trung Quốc, từ các cửa hàng trực tuyến. Khi làm như vậy, bạn đang giao phó toàn bộ cuộc sống số của mình cho tội phạm mạng. Kaspersky khuyên bạn nên mua “điện thoại thông minh chỉ từ các nhà phân phối được ủy quyền.”
Nguồn: Kaspersky
