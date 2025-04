Strokovnjaki za informacijsko varnost so opozorili na izjemno nevarnega trojanskega konja Triada, zlonamerni program, skrit v zelo poceni pametnih telefonih skorajda neznanih blagovnih znamk, ki jih prodajajo nekateri kitajski spletni trgovci. Marca so ga odkrili v več tisoč replikah premijskih pametnih telefonov, ki so tako rekoč za drobiž na voljo tudi pri uveljavljenih trgovcih, kot je Temu. Ob tem opozarjajo, da gre zelo verjetno za vrh ledene gore in da je primerov še bistveno več, prodajalci pa se največkrat niti ne zavedajo, da prodajajo okužene pametne telefone.

Nekateri spletni trgovci kitajskega porekla, denimo Temu, ki je zelo priljubljen postal tudi v Sloveniji, za manj kot sto evrov prodajajo tako rekoč popolne replike pametnih telefonov uveljavljenih znamk.

Pametni telefoni se od pravih, ki stanejo tudi desetkrat več, na videz ne razlikujejo, a gre v resnici za generične naprave s komponentami spodnjega ali v določenih primerih srednjega cenovnega razreda.

Poceni pametni telefoni z operacijskim sistemom Android, ki so na las podobni zastavonošam ponudbe podjetja Samsung, modeloma Galaxy S24 Ultra in S25 Ultra. Nekateri od njih imajo celo podobna imena. Foto: Posnetek zaslona

Kot je pred mesecem dni opozoril uporabnik YouTuba z vzdevkom Smokin' Silicon (vir), ki je na spletni strani Temu kupil repliko oz. ponaredek pametnega telefona Samsung S25 Ultra in zanjo odštel 70 evrov oziroma več kot dvajsetkrat manj, kot stane najcenejša različica pravega, so tovrstne naprave bistveno manj kakovostne od tistih, ki jih posnemajo, ob tem pa dobesedno iz škatle v uporabnikove roke potisnejo veliko nevarnost.

Ceneni pametni telefon kitajskega porekla, ki posnema premijskega, od uporabnika namreč ne zahteva začetne nastavitve naprave, temveč je že ob prvem zagonu takoj pripravljen na uporabo ter ima že vnaprej nameščeno večje število aplikacij in orodij.

To pomeni, da ga je na uporabo že pripravil nekdo v dobavni verigi, kar pa lahko prinaša tudi tveganje, na katero so v začetku meseca opozorili v podjetju s področja informacijske varnosti Kaspersky.

Željo po luksuzu za drobiž so drago plačali

V družbi Kaspersky, ki razvija protivirusne programe in druga orodja za zaščito naprav pred grožnjami s spleta, so med 13. in 27. marcem letos zaznali več tisoč okužb s trojanskim konjem Triada, zelo nevarnim virusom, ki omogoča krajo cele vrste osebnih podatkov, zaznati pa ga je izredno težko.

Trojanskega konja Triada so strokovnjaki za informacijsko varnost prvič odkrili leta 2016, v krogih poznavalcev zlonamerne programske opreme pa je zaslovel predvsem po zmožnosti delovanja skoraj izključno v pomnilniku RAM, s čimer se je izogibal odkritju. Foto: Shutterstock

Okužbe so v podjetju potrdili na novih replikah oziroma ponaredkih priljubljenih in pogosto tudi dragih pametnih telefonov prepoznavnih blagovnih znamk, ki so jih različne spletne trgovine prodajale po zelo nizkih cenah, virus pa je bil nanje podtaknjen, še preden so dosegle končnega kupca.

V podjetju Kaspersky izpostavljajo, da prodajalci replik znanih pametnih telefonov v primerih, ko se to dejansko zgodi, najverjetneje ne vedo, da je nanje podtaknjena zlonamerna programska oprema, temveč do okužb prihaja nekje drugje v dobavni verigi.

Večino okužb so potrdili v Rusiji, kjer mnogi lastniki pametnih telefonov uporabljajo protivirusne rešitve podjetja Kaspersky. Opozorili so, da je problematika najverjetneje precej bolj razširjena, saj so podtaknjeni virus odkrili tudi pri uporabnikih v drugih državah.

Trojanskega konja Triada so strokovnjaki za informacijsko varnost sicer prvič odkrili leta 2016, v krogih poznavalcev zlonamerne programske opreme pa je zaslovel predvsem po zmožnosti delovanja skoraj izključno v pomnilniku RAM, s čimer se je izogibal odkritju.

Ultimativna grožnja

Najnovejša različica trojanca Triada po navedbah podjetja Kaspersky lahko lastnike okuženih pametnih telefonov in drugih naprav ogrozi na najrazličnejše načine, med drugim:

- lahko ukrade podatke za prijavo v komunikacijske aplikacije in družbena omrežja,

- prestreza sporočila in briše sporočila SMS ter sporočila v aplikacijah WhatsApp in Telegram ter se izdaja za druge osebe,

- uporabnika naroči na plačljive premijske SMS-storitve,

- beleži spletni promet in uporabniku podtika nevarne spletne povezave,

- prenaša in poganja uporabniku neznane aplikacije,

- opravlja telefonske klice v imenu uporabnika in ponaredi njegovo telefonsko številko, da se izdaja za nekoga drugega,

- ukrade kriptovalute z zamenjavo naslovov digitalnih denarnic v aplikacijah kriptomenjalnic,

- blokira dostop do omrežja, da prepreči poskuse zaznavanja protivirusnih orodij.

Pametne telefone kupujte od zaupanja vrednih, zanesljivih in predvsem pooblaščenih prodajalcev

V podjetju Kaspersky so v sporočilu za javnost še razkrili, da so bile marčevske okužbe s trojanskim konjem Triada povezane s krajo skoraj četrt milijona evrov v kriptovalutah.

Vse kupce pametnih telefonov medtem pozivajo, naj prihodnje nove naprave kupujejo pri pooblaščenih prodajalcih.