Вредоносное ПО Triada обнаружили на поддельных Android-смартфонах

«Лаборатория Касперского» (Kaspersky) сообщила о выявлении вредоносного ПО в Android-смартфонах, предоставляющего злоумышленникам практически полный контроль над устройством. Речь идет об измененной версии трояна Triada, которым заражаются поддельные устройства, имитирующие известные модели. Распространение происходит через прошивки, внедряя копию Triada в каждый процесс смартфона, передает РБК.

Вирус похищает криптовалюту, учетные записи в мессенджерах (Telegram, TikTok) и соцсетях, отправляет сообщения от имени пользователя, изменяет номера при звонках, отслеживает активность в браузерах и блокирует сетевые соединения.

Зараженные подделки можно встретить в неавторизованных онлайн-магазинах, предлагающих устройства по заниженным ценам. Дмитрий Калинин, эксперт «Лаборатории Касперского», предполагает, что цепочка поставок скомпрометирована, и магазины могут не знать о продаже смартфонов с Triada.

По данным экспертов, от новой версии Triada пострадали более 2,6 тыс. пользователей по всему миру, в основном в России. Злоумышленники перевели на свои криптокошельки около $270 тыс. в криптовалюте с июня 2024 по март 2025.

Kaspersky отмечает, что реальная сумма может быть выше из-за невозможности отследить Monero. Рекомендуется приобретать смартфоны только у официальных дилеров и устанавливать защитное ПО.

Ранее россиян предупредили о мошенничестве со сбором средств для неизлечимо больных.