" Компания по кибербезопасности Kaspersky заявляет, что обнаружила тысячи поддельных смартфонов Android, продаваемых в Интернете с предустановленным вредоносным ПО, предназначенным для кражи криптовалюты и других конфиденциальных данных.
Устройства Android продаются по сниженным ценам, говорится в заявлении компании по кибербезопасности Kaspersky Labs от 1 апреля, но они заражены версией трояна Triada, который заражает каждый процесс и дает злоумышленникам «практически неограниченный контроль» над устройством.
Дмитрий Калинин, эксперт по кибербезопасности в Kaspersky Labs, сказал, что как только троян предоставляет злоумышленникам доступ к устройствам, они могут украсть криптовалюту, подменив адреса кошельков.
«Авторы новой версии Triada активно монетизируют свои усилия; судя по анализу транзакций, им удалось перевести на свои криптокошельки около 270 000 долларов в различных криптовалютах», — рассказал он.
«Однако в реальности эта сумма может быть больше. Злоумышленники также нацелены на Monero — криптовалюту, которую невозможно отследить».
Среди других возможностей трояна — кража данных учетных записей пользователей и перехват входящих и исходящих текстовых сообщений, включая двухфакторную аутентификацию.
Троян проникает в прошивку смартфона еще до того, как телефон попадает к пользователю, и некоторые интернет-продавцы могут даже не знать о наличии в устройстве бомбы замедленного действия, считает Калинин.
«Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому магазины могут даже не подозревать, что продают смартфоны с Triada», — рассказал он.
На данном этапе исследователи «Лаборатории Касперского» говорят, что обнаружили 2600 подтвержденных случаев заражения этим мошенничеством в разных странах, причем большинство пользователей в России столкнулись с ним в первые три месяца 2025 года.
Устройства Android продаются по сниженным ценам, но напичканы вредоносным ПО. Источник: Hovatek
По данным компании по кибербезопасности Darktrace, вредоносное ПО Triada впервые появилось в 2016 году и известно тем, что нацелено на финансовые приложения и приложения для обмена сообщениями, такие как WhatsApp, Facebook* и Google Mail. Обычно оно распространяется через вредоносные загрузки и фишинговые кампании.
«Троян Triada известен давно, и он по-прежнему остается одной из самых сложных и опасных угроз для Android», — сказал Калинин.
По данным «Лаборатории Касперского», лучший способ не стать жертвой этого мошенничества — покупать устройства только у законных дистрибьюторов и устанавливать решения безопасности сразу после покупки.
Другие компании также бьют тревогу по поводу новых форм вредоносного ПО, нацеленного на пользователей криптовалют.
Компания по кибербезопасности Threat Fabric заявила в отчете от 28 марта, что обнаружила новое семейство вредоносного ПО Crocodilus, которое может запускать поддельный оверлей, чтобы обманом заставить пользователей Android предоставить свои крипто-фразы, когда оно захватывает устройство.
18 марта технологический гигант Microsoft заявила, что обнаружила новый троян удаленного доступа (RAT), нацеленный на криптовалюту, хранящуюся в 20 расширениях кошелька для браузера Google Chrome.
