Les chercheurs de Kaspersky ont découvert la trace de Triada, un redoutable virus récalcitrant, sur des milliers de smartphones Android. Le logiciel malveillant a infecté 2 600 téléphones entre le 13 et le 27 mars 2025. Une grande partie des infections est survenue sur le sol russe.
À lire aussi : gare à Crocodilus, le nouveau virus qui cherche à piller votre compte bancaire et voler vos cryptos
Smartphones contrefaits et infection à la sortie de l’usine
Le virus a été débusqué dans des smartphones contrefaits, conçus pour imiter des modèles de téléphones populaires. Ces copies sont vendues à prix minime sur la toile dans le but d’attirer les consommateurs qui cherchent à faire des économies.
« Il est probable que la chaîne d’approvisionnement soit compromise à un moment donné, de sorte que même les magasins peuvent ne pas se rendre compte qu’ils vendent des téléphones avec Triada », explique Kaspersky dans son rapport.
Apparu en 2016, Triada se cache généralement au sein de smartphones Android à prix cassé. Dans la plupart des cas recensés, le virus était implanté à la sortie de l’usine par des développeurs peu scrupuleux. Caché au fond du système, le malware s’active dès que l’utilisateur allume le téléphone pour la première fois.
« Le cheval de Troie Triada est connu depuis longtemps, et il reste toujours l’une des menaces les plus complexes et les plus dangereuses pour Android », déclare Kaspersky.
Un virus implanté au fond d’Android
C’est une version modifiée du malware qui a été débusquée par les chercheurs russes. La dernière version de Triada est intégrée directement dans le micrologiciel des téléphones Android, c’est-à-dire au plus profond du système, dès la fabrication de l’appareil. Il n’est donc pas possible de désinstaller le virus.
« Sa nouvelle version pénètre dans le micrologiciel des smartphones avant même que les gadgets ne tombent entre les mains des utilisateurs », commente Dmitry Kalinin, expert en cybersécurité chez Kaspersky.
Vol de données et de cryptos
Comme l’explique Kaspersky, Triada est principalement programmé pour voler les données personnelles des utilisateurs. Après le premier allumage, il va s’emparer des comptes sur les réseaux sociaux ou sur les messageries. Le malware va également se faire passer pour la victime en envoyant des messages sur WhatsApp ou sur Telegram. Ces messages servent à propager d’autres logiciels malveillants. Dans la même optique, Triada intercepte, envoie ou peut supprimer les SMS des usagers.
Les chercheurs russes révèlent que Triada est responsable du vol de 270 000 dollars en cryptomonnaies. En fouillant dans le smartphone de ses victimes, le virus est tombé sur des applications qui permettent d’échanger des actifs numériques. Il a alors remplacé l’adresse blockchain à laquelle les utilisateurs envoient leurs fonds par une adresse détenue par les pirates. Les victimes ont donc transféré leurs cryptos aux pirates sans s’en rendre compte.
Le virus est aussi capable d’installer des applications frauduleuses sur le smartphone des utilisateurs. C’est la porte ouverte à tous les abus. Enfin, Triada peut vous abonner à des services payants par SMS. Pour éviter les mauvaises surprises, on vous recommande chaudement d’éviter d’acheter des smartphones contrefaits, comme des copies chinoises d’iPhone, sur des magasins en ligne. En faisant ça, vous confiez toute votre vie numérique à des cybercriminels. Kaspersky recommande d’acheter « des smartphones uniquement auprès de distributeurs autorisés ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Kaspersky