کمیته رکن چهارم – گزارش جدید شرکت امنیتی Kaspersky نشان میدهد که بیش از ۲۶۰۰ گوشی اندرویدی تقلبی در کشورهای مختلف به بدافزار Triada آلوده هستند؛ بدافزاری که بهصورت از پیش نصبشده در دستگاه قرار گرفته و توانایی سرقت اطلاعات شخصی کاربران را دارد.
به گزارش کمیته رکن چهارم، بدافزار Triada که نخستینبار در مارس ۲۰۱۶ شناسایی شد، اکنون در قالب نسخهای جدید، از طریق برخی گوشیهای اندرویدی تقلبی و ارزانقیمت در حال انتشار است. بررسیها نشان میدهد که این بدافزار بهصورت پنهانی در سیستمعامل برخی دستگاهها، بهویژه در مرحله تولید و از طریق زنجیره تأمین، وارد شده و بدون آگاهی کاربر فعال میشود.
این نسخه جدید از Triada با نفوذ به بخشهای داخلی سیستمعامل، امکان کنترل کامل دستگاه را به مهاجم میدهد و میتواند اقداماتی مانند سرقت اطلاعات حسابهای کاربری در پیامرسانهایی مانند تلگرام، ارسال و حذف مخفیانه پیامها، تعویض آدرسهای رمزارز در کلیپبورد، تغییر لینکهای مرورگر، رهگیری تماسها و پیامکها، و عضویت کاربر در خدمات پیامکی پولی را انجام دهد.
شرکت Kaspersky اعلام کرده که بیشترین موارد آلودگی بین تاریخ ۱۳ تا ۲۷ مارس ۲۰۲۵ در کشور روسیه ثبت شده، اما احتمال انتشار آن در کشورهای دیگر نیز وجود دارد. کارشناسان هشدار دادهاند که این آلودگی اغلب در گوشیهایی مشاهده میشود که نسخههای رسمی اندروید را اجرا نمیکنند و فاقد تأییدیه امنیتی Play Protect از سوی گوگل هستند.
سخنگوی گوگل نیز در واکنش به این گزارش اعلام کرده که دستگاههای آلودهشده معمولاً از نوع Android Open Source Project هستند و گوشیهایی که گواهی Play Protect را دارند، در برابر تهدیداتی مانند Triada، Crocodilus و TsarBot محافظت میشوند.
کارشناسان امنیت دیجیتال توصیه میکنند کاربران برای خرید گوشی، حتماً از فروشگاههای معتبر اقدام کنند و از خرید گوشیهای ارزانقیمت و بدون برند معتبر خودداری نمایند. همچنین بررسی گواهی Play Protect در تنظیمات گوشی و استفاده از نرمافزارهای امنیتی بهروز، از مهمترین اقدامات برای محافظت در برابر تهدیدات مشابه است.
