На новых смартфонах нашли вирус, крадущий аккаунты в Telegram Новая версия трояна Triada может красть криптовалюту, аккаунты в мессенджерах и подменять номера. Злоумышленники устанавливают ее на поддельные Android-смартфоны, которые продаются в неавторизованных магазинах
«Лаборатория Касперского» обнаружила вирус в смартфонах на платформе Android, который дает злоумышленникам почти неограниченные возможности по контролю над телефоном. Об этом говорится в сообщении компании (есть у РБК).
Речь идет о модифицированной версии троянской программы Triada, которым заражают новые устройства— подделки под популярные модели смартфонов. Она распространяется в прошивках таких телефонов, копия Triada попадает в каждый процесс на смартфоне.
Вирус способен красть криптовалюту, аккаунты пользователей в мессенджерах и социальных сетях, в частности в Telegram и TikTok, отправлять сообщения от их лица, подменять номера во время звонков, следить за активностью жертвы в браузерах и блокировать сетевые соединения.
Наткнуться на поддельные зараженные гаджеты можно в неавторизованных онлайн-магазинах, где устройства продают по сниженным ценам. «Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada,— заявил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин
По данным экспертов, от новой версии Triada пострадали больше 2,6 тыс. пользователей в разных странах, большинство— в России. С июня 2024 по март 2025 года создатели вируса перевели на свои криптокошельки около $270 тыс. в разной криптовалюте. При этом отмечает «Лаборатория Касперского», в реальности сумма может быть больше: криптовалюту Monero невозможно отследить.
Эксперты рекомендовали покупать смартфоны только у авторизованных продавцов и устанавливать на устройства защитные решения.
В 2019 году Google раскрыла схему, по которой хакеры встраивали вирусы в смартфоныAndroid на этапе производства. Злоумышленники использовали программы семейства Triadaдля размещения рекламы на устройстве и рассылки спам-сообщений.Атака проводилась через сторонних поставщиков программного обеспечения.
Читайте РБК в Telegram.
Поделиться Поделиться Вконтакте Одноклассники Telegram
РБК в Telegram
На связи с проверенными новостями
В Китае назвали условие отправки миротворцев на Украину
Марин Ле Пен вынесли приговор по делу о хищении средств Европарламента
В правительстве одобрили законопроект о новом основании для признания иноагентом
Фицо назвал шуткой разговор с Урсулой фон дер Ляйен о полном идиоте
Путин подписал указ о весеннем призыве. Когда он начнется
Число погибших в Мьянме возросло до 2056 человек
Генпрокуратура попросила разрешить «Талибан» в России
Россия и США обсудили сотрудничество по добыче ресурсов в России
ЦБ резко поднял официальный курс доллара
Когда Овечкин побьет рекорд Гретцки
Читайте РБК в Telegram! Подборканаших каналов
Авторы Теги Генеративный искусственный интеллект в бизнесе: практические кейсы
