Неофициальные смартфоны под угрозой: новые трюки трояна Triada крадут криптовалюту

«Лаборатория Касперского» заявила о наличии поддельных моделей популярных Android-смартфонов, которые могут быть найдены в неофициальных интернет-магазинах. Эти устройства инфицированы новой версией троянского вируса Triada, что представляет собой значительную угрозу для безопасности пользователей. Информация была опубликована РБК.

Вредоносная программа внедряется в прошивку телефона и в итоге контролирует все процессы устройства. Triada способна похищать криптовалюту, а также аккаунты пользователей в мессенджерах и социальных сетях, включая Telegram и TikTok. Троян может отправлять сообщения, изменять номера при звонках, отслеживать действия жертвы в браузерах и блокировать сетевые соединения.

Эксперты предполагают, что компрометация происходит на одном из этапов поставок фальшивых смартфонов в неавторизованные магазины, и, следовательно, продавцы могут не подозревать о наличии вируса в гаджетах.

Уже более 2600 пользователей пострадали от данной схемы в различных странах, преимущественно в России. С июня 2024 по март 2025 года злоумышленники, использующие Triada, получили около $270 000 в различных криптовалютах. Фактические потери могут быть гораздо серьезнее.

Следует напомнить, что в 2019 году Triada уже занимал позицию самого распространенного вредоносного ПО для мобильных устройств.