Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту

2025-04-01 1087 комментарии
Новая версия трояна Triada внедряется в прошивки поддельных Android-смартфонов и позволяет злоумышленникам красть аккаунты, криптовалюту и управлять устройством. Пострадали более 2600 пользователей, большинство — в России

Эксперты «Лаборатории Касперского» обнаружили опасную модификацию трояна Triada, встроенного в прошивки поддельных Android-смартфонов. Этот вирус предоставляет злоумышленникам почти полный контроль над устройством, включая доступ к мессенджерам, криптовалютным кошелькам и SIM-карте.

Как сообщает компания, заражение происходит на этапе производства или прошивки устройств, внешне копирующих популярные модели. Такие гаджеты часто продаются в неавторизованных онлайн-магазинах по подозрительно низким ценам. Triada предустановлен в системных разделах прошивки и внедряется во все процессы смартфона, что делает его особенно трудным для обнаружения и удаления.

Что умеет новая версия Triada

Модифицированный троян обладает широким набором вредоносных функций:

  • Кража аккаунтов в Telegram, TikTok и других популярных приложениях;
  • Похищение криптовалюты с устройств пользователей;
  • Отправка сообщений от имени владельца смартфона;
  • Подмена телефонных номеров при звонках;
  • Слежка за действиями пользователя в браузерах;
  • Блокировка определённых сетевых соединений и передача данных на удалённые серверы.

По словам эксперта по кибербезопасности Дмитрия Калинина, «вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada».

Масштабы заражения и финансовые потери

С июня 2024 года по март 2025 года вредоносная активность Triada затронула более 2600 пользователей в разных странах, причём большинство случаев зафиксировано в России. За это время злоумышленники успели перевести на свои криптокошельки более $270 тысяч. При этом реальные суммы могут быть выше, так как часть операций осуществляется через анонимную криптовалюту Monero, которую невозможно отследить.

Как защитить себя

Эксперты настоятельно рекомендуют:

  • Покупать смартфоны только у проверенных и авторизованных продавцов;
  • Избегать предложений с подозрительно низкой ценой на популярные модели;
  • Сразу после покупки проверять устройство с помощью антивирусных решений;
  • Установить надёжное антивирусное ПО от проверенных производителей, такое как Kaspersky для Android, и регулярно обновлять его базы угроз.

Triada уже фигурировал в крупных киберинцидентах — в 2019 году Google раскрыла схему, по которой хакеры встраивали вредоносные программы в Android-смартфоны на этапе производства. Тогда трояны использовались для отображения рекламы и спама через сторонние поставки ПО.

Угрозы безопасности

Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
Популярные расширения Chrome взломали. Как защитить себя?
Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×