Ignorer le contenu principal

Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon

7 avril 2025

Le logiciel malveillant directement intégré au firmware du système des téléphones mobiles contrefaits permet de détourner des cryptomonnaies, de rediriger des appels et de pirater certains comptes de réseaux sociaux.

Kaspersky a découvert une nouvelle version sophistiquée du cheval de Troie Triada préinstallé sur des smartphones Android contrefaits qui auraient été vendus par des distributeurs non agréés. Directement intégré dans le micrologiciel du système, ce logiciel malveillant passe inaperçu et confère aux attaquants un contrôle total sur les appareils infectés.

Dans le monde, ce sont plus de 2 600 utilisateurs dans le monde qui ont été affectés, avec des victimes recensées à plus forte raison en Russie, au Brésil, au Kazakhstan, en Allemagne et en Indonésie.

Contrairement aux logiciels malveillants mobiles habituels, diffusés par le biais d'applications malveillantes, cette variante de Triada est pré-intégrée dans le système du téléphone et s'infiltre dans tous les processus en cours d'exécution. Elle permet un large panel d'activités malveillantes, notamment :

●      Le piratage des comptes de messagerie et de réseaux sociaux, y compris Telegram, TikTok, Facebook et Instagram,

●      L'envoi et la suppression de messages dans des applications telles que WhatsApp et Telegram,

●      La substitution d'adresses de portefeuilles de cryptomonnaies,

●      La redirection d'appels téléphoniques, en usurpant l'identité du propriétaire de l’appareil,

●      Le suivi de l'activité sur les navigateurs et l'injection d’URL,

●      L’interception, l’envoi et la suppression de SMS,

●      L'activation des frais de SMS surtaxés,

●      Le téléchargement et l'exécution de charges utiles supplémentaires,

●      Le blocage de certaines connexions réseau afin de contourner les systèmes anti-fraude.

« Le cheval de Troie Triada est devenu l'une des menaces parmi les plus avancées de l'écosystème Android », a déclaré Dmitry Kalinin, analyste des logiciels malveillants chez Kaspersky Threat Research. « Cette nouvelle variante s'introduit dans l'appareil au niveau du micrologiciel avant même d'atteindre l'utilisateur, ce qui laisse présager une compromission de la chaîne d'approvisionnement. Selon l'analyse des données disponibles en open source, les attaquants ont déjà fait transiter au moins 270 000 dollars de cryptomonnaie volés vers leurs portefeuilles, bien que le montant réel puisse être plus élevé en raison de l'utilisation de monnaies intraçables comme Monero. »

Les solutions Kaspersky détectent cette variante sous le nom de Backdoor.AndroidOS.Triada.z.

Triada a été découvert une première fois en 2016 et n'a cessé d'évoluer depuis. Ce logiciel tire parti de son intégration dans le système du téléphone pour perpétrer des fraudes, détourner les authentifications par SMS et échapper à la détection. Cette dernière campagne témoigne d'une progression inquiétante de ces chevaux de Troie, dans la mesure où les attaquants sont en mesure d’exploiter les failles de la chaîne d'approvisionnement pour installer des malwares au niveau du micrologiciel sur des appareils contrefaits.

Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon

Le logiciel malveillant directement intégré au firmware du système des téléphones mobiles contrefaits permet de détourner des cryptomonnaies, de rediriger des appels et de pirater certains comptes de réseaux sociaux.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. En innovant dans le secteur grâce à son approche de « cyberimmunité », Kaspersky protège les particuliers, les entreprises, les infrastructures critiques et les pouvoirs publics contre les cybermenaces, avec plus d'un milliard d'appareils protégés à ce jour.

Kaspersky offre Cybersecurity True to Business, en mettant l'accent sur des résultats concrets, la protection du chiffre d'affaires, l'allègement de la charge de travail et la prévention des temps d'arrêt. L'expertise approfondie de Kaspersky en matière de Threat Intelligence et de sécurité se traduit en permanence par des solutions et des services innovants destinés aux organisations de toutes tailles, des petites entreprises aux grandes sociétés, alliant des technologies de protection éprouvées basées sur l'IA à une gestion simplifiée et à un accompagnement d'experts.

Reconnu par des tests indépendants et choisi par des millions de particuliers à travers le monde ainsi que par près de 200 000 organisations, Kaspersky permet de détecter les menaces plus tôt, de réagir plus rapidement et de travailler avec plus de confiance et de liberté, tout en protégeant ce qui compte le plus pour nos clients. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse