Фірма з кібербезпеки Касперський каже, що виявила тисячі підроблених смартфонів Android, які продаються в Інтернеті, із попередньо встановленим зловмисним програмним забезпеченням, призначеним для викрадення криптовалюти та інших чутливих даних.
Пристрої Android продаються за зниженими цінами, заявила фірма з кібербезпеки Kaspersky Labs у заяві 1 квітня, але пронизана версією тріади Троян, який заражає кожен процес і надає зловмисникам “майже необмежений контроль” над пристроєм.
Дмитро Калінін, експерт з кібербезпеки в лабораторіях Касперського, заявив, що як тільки троян надає зловмисникам доступ до пристроїв, вони можуть вкрасти криптовалюту, замінивши адреси гаманця.
“Автори нової версії Triada активно монетизують свої зусилля; судячи з аналізу транзакцій, вони змогли перенести близько 270 000 доларів на різні криптовалюти на свої криптовалютні гаманці”, – сказав він.
“Однак насправді ця сума може бути більшою; зловмисники також націлили Монеро, криптовалюту, яка не відстежується”.
Серед інших можливостей Трояна є крадіжка інформації облікового запису користувачів та перехоплення вхідних та вихідних текстів, включаючи двофакторну автентифікацію.
Троян проникає в прошивку смартфонів ще до того, як телефон дістається до користувачів, а деякі інтернет -продавці, можливо, навіть не знають про бомбу, що тикає в пристрої, повідомляє Kalinin.
“Напевно, на одному з етапів ланцюг поставок порушений, тому магазини можуть навіть не підозрювати, що вони продають смартфони з тріадою”, – сказав він.
На цьому етапі дослідники Касперського заявляють, що виявили 2600 підтверджених інфекцій через цю аферу в різних країнах, більшість користувачів у Росії зустрічаються з нею в перші три місяці 2025 року.
Зловмисне програмне забезпечення Triada вперше з’явилося в 2016 році і відоме тим, що орієнтується на фінансові додатки та програми для обміну повідомленнями, такі як WhatsApp, Facebook та Google Mail, повідомляє фірма з кібербезпеки Darktrace. Він, як правило, доставляється за допомогою шкідливих завантажень та фішинг -кампаній.
“Тріадський троян давно відомий, і він все ще залишається однією з найскладніших і небезпечних загроз для Android”, – сказав Калінін.
Найкращий спосіб уникнути жертви цієї афери – це придбати пристрої лише у законних дистриб’юторів та встановити рішення безпеки відразу після покупки, повідомляє Kaspersky Labs.
Інші фірми також піднімають тривогу над новими формами зловмисних програм, націлених на користувачів криптовалют.
Пов’язано: Криптовалюта експлуатувати, збитки від афери падають до 28,8 млн. Дол.
У повідомленні 28 березня фірма з кібербезпеки заявила, що знайшла нову сім’ю зловмисного програмного забезпечення, яка може запустити підроблену накладку, щоб обдурити користувачів Android, щоб надати свої фрази для насіннєвої криптовалюти, коли він переймає пристрій.
18 березня технологічний гігант Microsoft заявив, що знайшов новий троянський дистанційне доступу (щур), який націлений на криптовалюту, що утримується у 20 розширеннях гаманця для браузера Google Chrome.
