Лаборатория Касперского обнаружила новую версию трояна Triada. Злоумышленники устанавливают ее на поддельные Android-смартфоны, продающиеся в неавторизованных магазинах. Вирус позволяет мошенникам контролировать устройство почти без ограничений.
Triada может красть криптовалюту, аккаунты в мессенджерах и подменять номера.
Модифицированной версией троянской программы Triada заражают подделки под популярные модели телефонов. Вирус распространяется в прошивках таких устройств. Копия вредоносной программы попадает в каждый процесс на смартфоне.
Особенно часто Triada ворует аккаунты пользователей в Telegram и TikTok. Там вирус может, отправлять сообщения от лица жертвы. Кроме того, программа способна подменять номер во время звонка, следить за активностью жертвы в браузерах, блокировать сетевые соединения и красть криптовалюту.
Приобрести поддельный зараженный смартфон пользователь может в неавторизованном онлайн-магазине, в котором гаджеты продают по сниженным ценам. Эксперт по кибербезопасности Лаборатории Касперского Дмитрий Калинин объясняет:
Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada.
Эксперты подсчитали, что от новой версии Triada пострадали более 2,6 тыс. пользователей в разных странах. Самое большое количество атак – в России. С июня 2024 по март 2025 года создатели вируса украли около $270 тыс. в разной криптовалюте. В Лаборатории Касперского подчеркивают: в реальности сумма может быть больше, поскольку криптовалюту Monero невозможно отследить.
Эксперты советуют приобретать смартфоны только у авторизованных продавцов и устанавливать на устройства защитные решения.
Напомним, что злоумышленники рассылали в мессенджерах троянец Tria, маскируя его под приглашения на свадьбу. Также данные пользователей Telegram воровали с помощью фейковой программы Telegram Premium. Согласно исследованию ОК, в 2024 году у 66% опрошенных мошенники пытались украсть личные аккаунты на разных сайтах.
Источник: РБК
