Фірма з кібербезпеки Касперський каже, що виявила тисячі підроблених смартфонів Android, які продаються в Інтернеті, із попередньо встановленим зловмисним програмним забезпеченням, призначеним для викрадення криптовалюти та інших чутливих даних.
Пристрої Android продаються за зниженими цінами, заявила фірма з кібербезпеки Kaspersky Labs у заяві 1 квітня, але пронизана версією тріади Троян, який заражає кожен процес і надає зловмисникам “майже необмежений контроль” над пристроєм.
Дмитро Калінін, експерт з кібербезпеки в лабораторіях Касперського, заявив, що як тільки троян надає зловмисникам доступ до пристроїв, вони можуть вкрасти криптовалюту, замінивши адреси гаманця.
“Автори нової версії Triada активно монетизують свої зусилля; судячи з аналізу транзакцій, вони змогли перенести близько 270 000 доларів на різні криптовалюти на свої криптовалютні гаманці”, – сказав він.
“Однак насправді ця сума може бути більшою; зловмисники також націлили Монеро, криптовалюту, яка не відстежується”.
Серед інших можливостей Трояна є крадіжка інформації облікового запису користувачів та перехоплення вхідних та вихідних текстів, включаючи двофакторну автентифікацію.
Троян проникає в прошивку смартфонів ще до того, як телефон дістається до користувачів, а деякі інтернет -продавці, можливо, навіть не знають про бомбу, що тикає в пристрої, повідомляє Kalinin.
“Напевно, на одному з етапів ланцюг поставок порушений, тому магазини можуть навіть не підозрювати, що вони продають смартфони з тріадою”, – сказав він.
На цьому етапі дослідники Касперського заявляють, що виявили 2600 підтверджених інфекцій через цю аферу в різних країнах, більшість користувачів у Росії зустрічаються з нею в перші три місяці 2025 року.
Зловмисне програмне забезпечення Triada вперше з’явилося в 2016 році і відоме тим, що орієнтується на фінансові додатки та програми для обміну повідомленнями, такі як WhatsApp, Facebook та Google Mail, повідомляє фірма з кібербезпеки Darktrace. Він, як правило, доставляється за допомогою шкідливих завантажень та фішинг -кампаній.
“Тріадський троян давно відомий, і він все ще залишається однією з найскладніших і небезпечних загроз для Android”, – сказав Калінін.
Найкращий спосіб уникнути жертви цієї афери – це придбати пристрої лише у законних дистриб’юторів та встановити рішення безпеки відразу після покупки, повідомляє Kaspersky Labs.
Інші фірми також піднімають тривогу над новими формами зловмисних програм, націлених на користувачів криптовалют.
Пов’язано: Криптовалюта експлуатувати, збитки від афери падають до 28,8 млн. Дол.
У повідомленні 28 березня фірма з кібербезпеки заявила, що знайшла нову сім’ю зловмисного програмного забезпечення, яка може запустити підроблену накладку, щоб обдурити користувачів Android, щоб надати свої фрази для насіннєвої криптовалюти, коли він переймає пристрій.
18 березня технологічний гігант Microsoft заявив, що знайшов новий троянський дистанційне доступу (щур), який націлений на криптовалюту, що утримується у 20 розширеннях гаманця для браузера Google Chrome.
За словами генерального директора та засновника Layerzero Labs, StableCoins є єдиним найкращим інструментом для уряду…
Бюро захисту споживчих фінансів (CFPB), ймовірно, побачить зменшену роль у правилах криптовалют, оскільки інші федеральні…
Ціна біткойна досягає ключового моменту, оскільки вона котується в рамках затягування трикутника, який незабаром може…
Ethereum продовжує розчаровувати інвесторів, оскільки його спад погіршується, що спричиняє зростаючі побоювання подальшого продажу тиску…
Ринки криптовалют можуть бути на шляху до відновлення, оскільки настрої інвесторів починають стабілізуватися після того,…
Солана продовжувала залучати родовища та займає свою позицію №2, що стосується TVL (загальна вартість заблокована).…