132/68 (IT) ประจำวันศุกร์ที่ 4 เมษายน 2568
นักวิจัยจาก Kaspersky ได้เตือนเกี่ยวกับ โทรจัน Triada เวอร์ชันใหม่ ที่ถูกฝังอยู่ในเฟิร์มแวร์ของสมาร์ตโฟน Android ปลอม ที่เลียนแบบรุ่นยอดนิยม โดยมัลแวร์จะเริ่มขโมยข้อมูลทันทีที่มีการตั้งค่าเครื่องครั้งแรก ซึ่งจากข้อมูลล่าสุดพบการติดเชื้อกว่า 2,600 รายในรัสเซียระหว่างวันที่ 13 – 27 มีนาคม 2025 โดยเชื่อว่าผู้โจมตีได้แทรกแซงกระบวนการใน supply chain ทำให้ร้านค้าที่จำหน่ายโทรศัพท์เหล่านี้อาจไม่รู้ด้วยซ้ำว่ากำลังขายเครื่องที่ติดมัลแวร์
Triada ฝังตัวอยู่ใน system framework ของอุปกรณ์ ซึ่งหมายความว่ามัลแวร์จะถูกโหลดในทุก process ของระบบ และทำให้แฮกเกอร์สามารถควบคุมเครื่องได้เกือบทั้งหมด ไม่ว่าจะเป็นการขโมยบัญชี ส่งข้อความ ขโมยคริปโตเคอร์เรนซี ตรวจสอบการท่องเว็บ หรือดักจับ SMS โดย Kaspersky ยังพบว่าผู้พัฒนามัลแวร์สามารถถอนเงินคริปโตไปยังกระเป๋าของตนแล้วมากกว่า $270,000 และอาจมีมูลค่ามากกว่านี้ โดยเฉพาะส่วนที่เกี่ยวข้องกับ Monero ซึ่งเป็นคริปโตที่ติดตามได้ยาก
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ซื้อสมาร์ตโฟนจากตัวแทนจำหน่ายที่ได้รับอนุญาตเท่านั้น และติดตั้งแอปความปลอดภัยโดยทันที หากสงสัยว่าติดมัลแวร์สำหรับผู้ที่ได้รับผลกระทบ วิธีเดียวที่จะกำจัด Triada ได้คือการล้างข้อมูลเครื่องและติดตั้งระบบปฏิบัติการใหม่ทั้งหมด ทั้งนี้ Triada ถูกตรวจพบครั้งแรกในปี 2016 และถูกจัดว่าเป็นหนึ่งในภัยคุกคามมือถือที่ซับซ้อนที่สุด เนื่องจากมีโครงสร้างแบบ modular และสามารถฝังตัวผ่าน process หลักอย่าง Zygote ซึ่งทำให้มันสามารถแฝงตัวได้ในทุกแอปของระบบ
แหล่งข่าว https://securityaffairs.com/176143/malware/new-triada-comes-preinstalled-on-android-devices.html
