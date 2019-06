Si tratta di programmi della famiglia Triada, progettati per fare pubblicità sul dispositivo e inviare spam. Come rilevato da Google, i trojan Android di questo tipo possono essere preinstallati.

Questo tipo di attacco viene eseguito tramite fornitori di software di terze parti, che aiutano le aziende manifatturiere a perfezionare le funzionalità o a fornire loro prodotti già pronti.

Google non ha rivelato in dettaglio come gli hacker siano riusciti ad installare i virus su Android. È stato riferito solo che possono installare un virus nascosto, non solo nella produzione dello smartphone, ma in seguito con l'aggiornamento.

Non sono neppure stati resi noti i marchi di smartphone su cui è presente il Triada. Tuttavia, è noto che nel 2017 un tipo di questo virus è stato trovato nei dispositivi delle compagnie cinesi Leagoo e Nemu. I

In precedenza, la Group-IB, una società specializzata nella prevenzione delle minacce informatiche, ha registrato l'attività del trojan mobile Android Gustuff, le cui vittime possono essere i clienti delle banche internazionali e i possessori di portafogli crittografici mobili e risorse di e-commerce.

Il compito del Trojan è quello di prelevare sia denaro che criptovaluta dagli account degli utenti. È potenzialmente rivolto agli utenti di applicazioni mobili delle maggiori banche, come Bank of America, Bank of Scotland o J.P. Morgan, marketplace, negozi online, sistemi di pagamento e messaggistica istantanea (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), nonché siti crittografici (Bitcoin Wallet, BitPay, Cryptopay, Coinbase).