Эксперты «Лаборатории Касперского» выявили новую версию трояна Triada, который дает злоумышленникам полный контроль над зараженным Android-устройством. Вирус встроен в прошивку поддельных смартфонов и способен похищать криптовалюту, аккаунты в мессенджерах, подменять номера и отслеживать активность пользователя.
Как работает Triada?
Triada глубоко встраивается в операционную систему устройства, захватывая управление всеми процессами. Он может:
- Красть криптовалюту из мобильных кошельков;
- Перехватывать аккаунты в Telegram, TikTok и других сервисах;
- Отправлять сообщения от лица пользователя;
- Подменять номера при звонках;
- Блокировать сетевые соединения и отслеживать активность в браузерах.
Как смартфоны заражаются вирусом?
Опасные устройства продают в неавторизованных магазинах по сниженной цене. Эксперты считают, что вирус внедряется на одном из этапов поставок, а сами продавцы могут не подозревать о наличии трояна в прошивке.
Масштабы угрозы
- Пострадало более 2,6 тыс. пользователей в разных странах, большинство — в России.
- С июня 2024 по март 2025 года злоумышленники вывели на свои криптокошельки более $270 тыс.
- Точные масштабы ущерба неизвестны: транзакции в Monero невозможно отследить.
Как защититься?
- Покупать смартфоны только у авторизованных продавцов.
- Не использовать устройства с неизвестной прошивкой.
- Устанавливать антивирусное ПО и регулярно проверять систему.
- Не вводить личные данные на подозрительных устройствах.
Triada — опасный вирус, который может нанести серьезный финансовый ущерб. Покупка смартфона в проверенных магазинах — лучший способ избежать заражения.