Фирма по кибербезопасности Касперски говорит, что она обнаружила тысячи контрафактных смартфонов Android, продаваемых в Интернете с предварительно установившимся вредоносным программным обеспечением, предназначенным для кражи криптовалюты и других конфиденциальных данных.
Устройства Android продаются по сниженным ценам, заявила фирма кибербезопасности Kaspersky Labs в заявлении 1 апреля, но она пронизана версией триады трояна, которая заражает каждый процесс и дает злоумышленникам «почти неограниченный контроль» над устройством.
Дмитрий Калинин, эксперт по кибербезопасности в Kaspersky Labs, сказал, что как только троян предоставляет злоумышленникам доступ к устройствам, они могут украсть криптовалюту, заменив адреса кошелька.
«Авторы новой версии Triada активно монетизируют свои усилия; судя по анализу транзакций, они смогли перевести около 270 000 долларов в различных криптовалютах в свои криптовалютные кошельки», – сказал он.
«Однако в действительности эта сумма может быть больше; злоумышленники также нацелены на Monero, криптовалюту, которая невозможна».
Среди других возможностей трояна-краже информации об учетной записи пользователя и перехват входящих и исходящих текстов, включая двухфакторную аутентификацию.
По словам Калинина, Trojan проникает в прошивку смартфона еще до того, как телефон достигнет пользователей, и некоторые онлайн -продавцы могут даже не знать о бомбе Ticking Time Time.
«Вероятно, на одном из этапов цепочка поставок скомпрометирована, поэтому магазины могут даже не подозревать, что они продают смартфоны с триадой», – сказал он.
На этом этапе исследователи Касперского говорят, что они обнаружили 2600 подтвержденных инфекций через эту мошенничество в разных странах, причем большинство пользователей в России столкнулись с ним в первые три месяца 2025 года.
По словам фирмы кибербезопасности Darktrace, Triada Malware впервые появилась в 2016 году и известна тем, что нацеливается на финансовые приложения и приложения для обмена сообщениями, такие как WhatsApp, Facebook и Google Mail. Как правило, он поставляется с помощью вредоносных загрузок и фишинговых кампаний.
«Триада троян был известен долго, и он по -прежнему остается одной из самых сложных и опасных угроз для Android», – сказал Калинин.
По данным Kaspersky Labs, лучший способ избежать падения жертвы этой афера – это приобрести устройства только у законных дистрибьюторов и установить решения безопасности сразу после покупки.
Другие фирмы также поднимают тревогу по поводу новых форм вредоносных программ, ориентированных на пользователей криптовалюты.
Связанный: криптовалютный эксплойт, потери мошенничества упали до 28,8 млн. Долл. США в марте после февраля Spike
Фирма кибербезопасности Fabric в отчете от 28 марта обнаружила новое семейство вредоносных программ, которое может запустить фальшивое наложение, чтобы обмануть пользователей Android в предоставление их криптовалют семян, когда оно захватывает устройство.
18 марта Tech Giant Microsoft заявила, что обнаружил новый удаленный доход Trojan (RAT), который нацелен на криптовалюту, удерживаемую в 20 расширениях кошелька для браузера Google Chrome.
