Покупка дешевого поддельного смартфона на Android может обернуться серьезными проблемами. Помимо технических неисправностей, такие устройства нередко содержат предустановленное вредоносное ПО, способное заразить всю систему.
Исследователи выявили новую модификацию трояна Triada, обнаруженную на тысячах поддельных Android-устройств, имитирующих популярные модели. Этот модульный троян удаленного доступа (RAT), впервые зафиксированный в 2016 году, способен красть конфиденциальные данные, включая криптовалюту, а также выполнять другие вредоносные действия.
Что умеет новая Triada?
Опасность этой версии трояна заключается в том, что он встраивается прямо в прошивку устройства, оставаясь незаметным для пользователей. В результате злоумышленники получают полный контроль над зараженным смартфоном.
Triada способен:
- перехватывать и отправлять сообщения в WhatsApp, Telegram и других мессенджерах, выдавая себя за пользователя;
- взламывать аккаунты в соцсетях;
- подменять адреса криптовалютных кошельков, перенаправляя средства злоумышленникам;
- отслеживать активность в браузере и изменять ссылки;
- перехватывать, отправлять и удалять SMS, включая платные сообщения для получения подписок на платные сервисы;
- загружать и запускать другие вредоносные программы;
- блокировать сетевые соединения, мешая работе антифрод-систем.
Заражение смартфонов происходит на одном из ранних этапов производства. Магазины, торгующие такими устройствами, могут не подозревать о наличии вредоносного ПО. Однако не исключено, что некоторые продавцы осознанно распространяют зараженные гаджеты ради финансовой выгоды.
По данным экспертов, с помощью нового варианта Triada уже похищено не менее $270 000 в криптовалюте, включая Monero, которая затрудняет отслеживание транзакций.
С 13 по 27 марта 2025 года новая версия Triada была обнаружена у более чем 2600 пользователей в разных странах. Для защиты от подобных угроз эксперты рекомендуют использовать мобильный антивирус.
