Un nuovo malware è stato scoperto da una società di sicurezza informatica, che si nasconde dietro un’applicazione modificata di Telegram. Si tratta di Triada, un trojan che infetta i dispositivi Android e ruba dati sensibili dagli utenti.
Cos’è Triada e come funziona. Secondo la fonte, Triada è stato rilevato in un’app chiamata MobonoGram 2019, che si presenta come una versione migliorata di Telegram con funzionalità aggiuntive. Tuttavia, l’app contiene un codice malevolo che permette al trojan di ottenere i permessi di root sul dispositivo e di installare altri moduli dannosi. Triada è un trojan modulare per Android, individuato per la prima volta nel 2016, da noi più volte segnalato (qui e qui), che concede privilegi di amministratore per scaricare altri malware. Il trojan si nasconde come un servizio di aggiornamento interno all’app e si attiva una volta che l’utente inserisce il numero di telefono e concede le autorizzazioni del telefono.
Dopo aver raccolto le informazioni sul dispositivo, il trojan stabilisce un canale di comunicazione con un server remoto, da cui riceve il payload da eseguire. Il payload viene poi decriptato e lanciato, consentendo a Triada di iniettarsi in altri processi e di compiere diverse azioni malevole.
Quali sono i rischi per gli utenti. Tra le azioni malevole di Triada ci sono: la visualizzazione di annunci pubblicitari indesiderati. il furto di credenziali bancarie e di carte di credito, il monitoraggio delle attività online degli utenti, l’invio di SMS a numeri a pagamento, l’installazione di altre app infette. Queste azioni possono comportare un grave rischio per la privacy e la sicurezza degli utenti, che possono perdere i loro dati personali e finanziari, oltre a subire costi aggiuntivi sulle loro bollette telefoniche.
Come riconoscere e prevenire l’infezione. L’app infetta si presenta come la versione 9.2.1 di Telegram e ha lo stesso nome del pacchetto (org.telegram.messenger) e la stessa icona dell’app originale. Questo rende difficile per l’utente distinguere l’app falsa da quella vera. Per evitare di cadere vittima di Triada, gli esperti consigliano di: non scaricare app da fonti sconosciute o non affidabili, ma solo da siti web ufficiali o app store certificati, verificare chi è l’autore e il creatore dell’app prima di scaricarla, leggendo anche i commenti e le reazioni degli altri utenti, controllare i permessi richiesti dalle app prima di installarle e negare quelli sospetti o non necessari, usare un antivirus aggiornato sul proprio dispositivo, che possa rilevare e rimuovere eventuali minacce.