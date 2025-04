Sicherheitsforscher von Kaspersky haben eine vorinstallierte, fortschrittliche Variante des Triada-Trojaners auf gefälschten Android-Smartphones entdeckt. Betroffen sind mehr als 2.600 Nutzer weltweit, auch in Deutschland. Eingebettet in die System-Firmware, arbeitet die Malware unentdeckt und gewährt potenziellen Angreifern vollständige Kontrolle über die infizierten Geräte. Die betroffenen Smartphones werden angeblich über nicht autorisierte Händler verkauft.

Anders als gewöhnliche Android-Malware, die über schädliche Apps ausgeliefert wird, ist diese Triada-Variante bereits im System-Framework integriert. Sie ist zudem in der Lage, jeden laufenden Prozess zu infizieren. Dies ermöglicht ihr laut Kaspersky zahlreiche schädliche Aktivitäten, darunter den Diebstahl von Social-Media- und Messenger-Konten wie TikTok, Instagram, Facebook und Telegram.

Zudem kann der Trojaner Nachrichten in Apps wie WhatsApp und Telegram senden und löschen. Auf infizierten Geräten soll es auch möglich sein, die Adressen für Kryptowährungs-Wallets zu ersetzen und Telefonanrufe durch die Fälschung von Anrufer-IDs zu fälschen. Kaspersky fand aber auch heraus, dass der Trojaner Browseraktivitäten überwacht, Links einfügt, SMS-Nachrichten abfängt, sendet und löscht, Premium-SMS-Dienste aktiviert und Netzwerkverbindungen blockiert, um Anti-Betrugs-Systeme zu umgehen. Außerdem soll Triada zusätzliche Payloads herunterladen und ausführen können.

Dmitry Kalinin, Malware-Analyst bei Kaspersky Threat Research, kommentiert: „Der Triada-Trojaner hat sich zu einer der fortschrittlichsten Bedrohungen im Android-Ökosystem entwickelt. Diese neue Version infiltriert das Gerät auf der Firmware-Ebene, noch bevor es den Nutzer überhaupt erreicht, was auf eine kompromittierte Supply-Chain hinweist. Laut der Analyse der offenen Quellen haben die Angreifer bereits mindestens 270.000 US-Dollar an gestohlener Kryptowährung in ihre Wallets geschleust. Die tatsächliche Summe könnte aufgrund der Nutzung nicht zurückverfolgbarer Krypto-Coins wie Monero noch höher sein.“