РБК: на новых смартфонах нашли вирус, крадущий аккаунты в Telegram и TikTok
тестовый баннер под заглавное изображение
«Лаборатория Касперского» заявила об обнаружении вредоносной программы, поражающей смартфоны на базе Android, которая предоставляет киберпреступникам практически неограниченный контроль над зараженным устройством. Информация об этом инциденте была обнародована в официальном пресс-релизе компании.
Речь идет о модифицированной версии троянца Triada, который внедряется в новые устройства, зачастую представляющие собой фальсификации известных моделей смартфонов. Распространяясь через зараженные прошивки, эта разновидность Triada проникает в каждый процесс, запущенный на смартфоне, передает «РБК».
Этот вирус способен похищать криптовалюту, учетные записи пользователей в популярных мессенджерах и социальных сетях, включая Telegram и TikTok, отправлять сообщения от имени жертвы, изменять номера телефонов во время вызовов, отслеживать действия пользователя в браузерах и блокировать интернет-соединения.
Наткнуться на зараженные поддельные смартфоны можно в неавторизованных интернет-магазинах, где они предлагаются по сниженным ценам. Вполне вероятно, что на определенном этапе цепочка поставок подвергается компрометации, поэтому магазины могут даже не догадываться, что реализуют смартфоны, инфицированные Triada, отмечают эксперты по кибербезопасности.
По информации специалистов, от новой модификации Triada пострадали более 2,6 тысячи пользователей из различных стран, причем большинство из них находятся в России. С июня 2024 года по март 2025 года злоумышленники перевели на свои криптокошельки около 270 тысяч долларов США в различных криптовалютах. При этом «Лаборатория Касперского» подчеркивает, что фактическая сумма ущерба может быть значительно выше, поскольку криптовалюту Monero невозможно отследить.
Эксперты настоятельно рекомендуют приобретать смартфоны исключительно у официальных дилеров и устанавливать на устройства надежные защитные программы.
Ранее сообщалось, что пользователей популярного браузера предупредили о мошенничестве с URL-адресами.
