Специалисты по кибербезопасности «Лаборатории Касперского» обнаружили тысячи поддельных смартфонов на базе Android с предустановленным вредоносным ПО, предназначенным для кражи криптовалюты и других конфиденциальных данных.
Устройства продаются в интернете по сниженным ценам. Они заражены версией трояна Triada, который заражает каждый процесс и даёт злоумышленникам практически неограниченный контроль над устройством, заявили эксперты. Как только троян предоставит злоумышленникам доступ к устройствам, они смогут украсть криптовалюту, заменив адреса кошельков.
Авторы новой версии Triada активно монетизируют свои усилия: судя по анализу транзакций, они смогли перевести на свои криптокошельки около $270,000 в различных криптовалютах.
На самом деле эта сумма может быть больше; злоумышленники также нацелились на Monero, криптовалюту, которую невозможно отследить, — сказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Он добавил, что вредоносное ПО проникает в прошивку смартфона ещё до того, как телефон попадает к пользователю, и некоторые онлайн-продавцы могут даже не знать о «бомбе замедленного действия» в устройстве.
Вероятно, на одном из этапов цепочка поставок была нарушена, поэтому магазины могут даже не подозревать, что продают смартфоны с Triada, — сказал эксперт.
На данном этапе, по словам исследователей «Лаборатории Касперского», они обнаружили 2600 подтверждённых случаев заражения этим мошенничеством в разных странах. Большинство пользователей в России столкнулись с ним в первые три месяца 2025 года.
(1 оценок, среднее: 4,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
