Kaspersky 연구원들은 새로운 버전의 Triada 트로이 목마가 수천 개의 새로운 안드로이드 기기에 사전 설치되어 발견되었다고 보고했습니다. 이 트로이 목마는 사용자가 기기를 설정하는 즉시 데이터를 도난당할 수 있게 합니다. 이번 캠페인은 주로 러시아 사용자들에게 영향을 미치며, 2025년 3월 13일부터 27일까지 모바일 보호 도구를 통한 가시성에 따르면 최소 2,600건의 감염이 확인되었습니다. 보안 연구원들은 인기 있는 스마트폰 모델의 가짜 버전에 Triada가 발견되었으며, 이는 온라인 상점에서 할인된 가격으로 판매되어 의심하지 않는 구매자들의 관심을 끌었습니다.
Triada는 2016년 처음 발견된 모듈식 안드로이드 악성 코드로, 거의 전적으로 기기의 RAM에서 작동하여 탐지를 피하는 것으로 당시에는 선구자로 간주되었습니다. 이후에는 Triada가 의심스러운 비공식 소매 채널을 통해 판매되는 저렴한 안드로이드 전화의 펌웨어에 숨어 있다는 여러 보고가 있었으며, 이로 인해 Triada는 스텔스하면서도 지속적인 위협이 되어 ROM을 다시 플래시하지 않으면 제거할 수 없게 되었습니다.
Kaspersky의 최근 보고서에 따르면, Triada의 최신 버전은 여전히 매우 회피적이며, 안드로이드의 시스템 프레임워크에 숨어 스마트폰의 모든 프로세스에 자신을 복사합니다. 최신 Triada 악성 코드 변종은 감염된 기기에서 메신저와 소셜 미디어에서 계정을 도난당하고, WhatsApp과 Telegram을 통해 메시지를 보내고 삭제하여 사용자를 가장하며, 앱에서 지갑 주소를 바꿔 암호화폐를 가로채는 행위를 수행합니다.
요약
- 새로운 버전의 Triada 트로이 목마가 수천 개의 새로운 안드로이드 기기에 사전 설치되어 발견되었다.
- 이 트로이 목마는 사용자가 기기를 설정하는 즉시 데이터를 도난당할 수 있게 한다.
- Triada는 2016년 처음 발견된 모듈식 안드로이드 악성 코드로, 거의 전적으로 기기의 RAM에서 작동하여 탐지를 피하는 것으로 당시에는 선구자로 간주되었다.
- Kaspersky의 최근 보고서에 따르면, Triada의 최신 버전은 여전히 매우 회피적이며, 안드로이드의 시스템 프레임워크에 숨어 스마트폰의 모든 프로세스에 자신을 복사한다.
- 최신 Triada 악성 코드 변종은 감염된 기기에서 다양한 행동을 수행하여 사용자의 정보를 도난당한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.