MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Nutzer ist aufgetaucht: Die Triada-Malware, die auf gefälschten Smartphones vorinstalliert ist, hat weltweit über 2.600 Geräte infiziert.
Die Triada-Malware, ein modularer Android-Schädling, der erstmals 2016 entdeckt wurde, hat erneut zugeschlagen. Dieses Mal wurde sie auf gefälschten Versionen beliebter Smartphone-Modelle gefunden, die zu reduzierten Preisen verkauft werden. Laut Berichten sind über 2.600 Nutzer in verschiedenen Ländern betroffen, wobei die Mehrheit der Fälle in Russland aufgetreten ist. Die Infektionen wurden zwischen dem 13. und 27. März 2025 registriert.
Triada ist bekannt für ihre Fähigkeit, sensible Informationen zu stehlen und infizierte Geräte in ein Botnetz für andere bösartige Aktivitäten einzubinden. Ursprünglich wurde die Malware über Apps verbreitet, die im Google Play Store veröffentlicht wurden und Root-Zugriff auf kompromittierte Telefone erhielten. In jüngerer Zeit haben die Angreifer jedoch modifizierte Versionen von WhatsApp, wie FMWhatsApp und YoWhatsApp, als Verbreitungsvektor genutzt.
Die Malware hat sich im Laufe der Jahre weiterentwickelt und wurde auch in Off-Brand-Android-Tablets, TV-Boxen und digitalen Projektoren gefunden. Diese Geräte wurden im Rahmen eines groß angelegten Betrugsschemas namens BADBOX kompromittiert, das auf Schwachstellen in der Hardware-Lieferkette und Drittanbieter-Marktplätzen setzt. Bereits 2017 wurde beobachtet, dass Triada als vorinstallierte Android-Framework-Hintertür fungiert, die es Angreifern ermöglicht, Geräte aus der Ferne zu kontrollieren und weitere Malware zu injizieren.
Google hat 2019 darauf hingewiesen, dass Triada während des Produktionsprozesses durch Dritte in die Systemabbilder von Geräten eingeschleust wird. OEMs, die Funktionen wie Gesichtserkennung integrieren möchten, arbeiten oft mit Drittanbietern zusammen, die das Systemabbild entwickeln. Ein solcher Anbieter, bekannt als Yehuo oder Blazefire, wurde verdächtigt, die Systemabbilder mit Triada zu infizieren.
Die neuesten Malware-Proben, die von Kaspersky analysiert wurden, zeigen, dass sie im System-Framework verankert sind. Dadurch kann sie in jeden Prozess des Smartphones kopiert werden, was den Angreifern uneingeschränkten Zugriff und Kontrolle ermöglicht. Zu den Aktivitäten gehören das Stehlen von Benutzerkonten, das Versenden von Nachrichten im Namen des Opfers und das Abfangen von SMS-Nachrichten.
Triada ist nicht die einzige Malware, die während der Herstellungsphase auf Android-Geräten vorinstalliert wurde. Bereits 2018 wurde bekannt, dass mehrere Android-Modelle mit der Adware Cosiloon ausgeliefert wurden. Die Autoren der neuen Triada-Version haben ihre Bemühungen aktiv monetarisiert und konnten zwischen Juni 2024 und März 2025 etwa 270.000 US-Dollar in Kryptowährungen transferieren.
Die Entdeckung der aktualisierten Triada-Version fällt mit der Identifizierung zweier anderer Android-Banking-Trojaner zusammen, Crocodilus und TsarBot, die ebenfalls über Dropper-Apps verbreitet werden. Diese Trojaner missbrauchen die Zugänglichkeitsdienste von Android, um die infizierten Geräte fernzusteuern und Überlagerungsangriffe durchzuführen, um Bankdaten zu stehlen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI Engineer w/m/d
Data Scientist Klinische Daten & KI-Modellentwicklung (m/w/d)
Informatiker für interne KI-Projekte (m/w/d)
Abschlussarbeit Künstliche Intelligenz (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Triada-Malware infiziert über 2.600 Android-Geräte weltweit" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Triada-Malware infiziert über 2.600 Android-Geräte weltweit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Triada-Malware infiziert über 2.600 Android-Geräte weltweit« bei Google Deutschland suchen, bei Bing oder Google News!