Злоумышленники продают поддельные смартфоны с вредоносным ПО для кражи криптовалюты
Компания по обеспечению кибербезопасности Kaspersky обнаружила, что тысячи поддельных смартфонов на Android продаются в интернете с предустановленным вредоносным ПО, предназначенным для кражи криптовалюты и другой чувствительной информации.
Эти устройства Android продаются по сниженной цене, однако содержат версию трояна Triada, который инфицирует каждый процесс и дает злоумышленникам почти неограниченный контроль над устройством.
Дмитрий Калинин, эксперт по кибербезопасности компании Kaspersky, заявил, что троян позволяет злоумышленникам получать доступ к устройствам и заменять адреса кошельков.
«Авторы новой версии Triada активно монетизируют свои усилия; судя по анализу транзакций, они смогли перевести около 270 тысяч долларов в различных криптовалютах на свои кошельки», — отметил он.
«Однако, на самом деле, эта сумма может быть больше; злоумышленники также нацеливались на Monero, криптовалюту, которую невозможно отследить.»
Среди других возможностей трояна — кража информации о пользовательских аккаунтах и перехват входящих и исходящих сообщений, включая двухфакторную аутентификацию.
Троян проникает в прошивку смартфонов еще до того, как они попадают к пользователям, и некоторые продавцы в интернете могут даже не подозревать о скрытой угрозе в устройстве, по словам Калинина.
«Вероятно, на одном из этапов цепочка поставок была скомпрометирована, поэтому магазины могут даже не подозревать, что они продают смартфоны с трояном Triada», — сказал он.
По данным компании Kaspersky, на данный момент выявлено 2600 случаев заражения через эту схему в разных странах, причем большинство пользователей в России столкнулись с этой угрозой в первые три месяца 2025 года.
Устройства Android продаются по сниженной цене, но содержат вредоносное ПО. Источник: Hovatek
Вредоносное ПО Triada впервые появилось в 2016 году и известно тем, что нацелено на финансовые приложения и мессенджеры, такие как WhatsApp, Facebook и Google Mail, согласно данным компании по кибербезопасности Darktrace. Оно обычно распространяется через вредоносные загрузки и фишинговые кампании.
«Троян Triada известен уже давно и до сих пор остается одной из самых сложных и опасных угроз для Android», — сказал Калинин.
Лучший способ избежать этой угрозы — покупать устройства только у официальных дистрибьюторов и устанавливать средства безопасности сразу после покупки, по данным компании Kaspersky.
Другие компании также предупреждают о новых формах вредоносного ПО, нацеленного на пользователей криптовалют.
Компания Threat Fabric в отчете от 28 марта сообщила о новой семье вредоносного ПО, которое может выводить поддельные накладки на экран, обманывая пользователей Android для передачи данных своих криптовалютных кошельков, захватывая управление устройством.
18 марта компания Microsoft сообщила, что обнаружила новый троян удаленного доступа (RAT), который нацелен на криптовалюты, хранящиеся в 20 расширениях для браузера Google Chrome.