Модифицированная версия трояна Triada обнаружена на Android-смартфонах, которые реализуют неавторизованные онлайн-магазины. Злоумышленники получают беспрецедентный контроль над устройством, передаёт РБК.
Вирус устанавливается через прошивки поддельных популярных моделей, после чего копия трояна внедряется во все процессы на смартфоне.
Основной удар приходится на аккаунты в популярных мессенджерах, таких как Telegram, и социальных сетях вроде TikTok. Злоумышленники могут не только получить доступ к переписке и личной информации, но и отправлять сообщения от имени жертвы.
Triada обладает широким спектром вредоносных функций, включая хищение криптовалюты, подмену номеров при звонках, слежку за онлайн-активностью жертвы и блокировку сетевых подключений.
Заражённые устройства чаще всего встречаются в неавторизованных онлайн-магазинах, где их продают по заниженным ценам.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин предполагает, что компрометация происходит на каком-то из этапов поставки. Поэтому магазины могут не знать о наличии вируса на продаваемых смартфонах.
По данным «Лаборатории Касперского», наибольшее количество жертв вируса зафиксировано в России.
С июня 2024 года по март 2025 года злоумышленники смогли перевести на свои криптокошельки около 270 тысяч долларов в различных криптовалютах. Реальная сумма ущерба может быть значительно выше, поскольку транзакции с криптовалютой Monero практически невозможно отследить.
Единственный способ обезопасить себя — приобретать смартфоны только у официальных и авторизованных продавцов, указывает эксперт.
Ранее в Центробанке предупредили об участившихся случаях кражи денег с банковских счетов россиян с помощью опасного вируса SpyNote в смартфоне.
