На новых смартфонах нашли вирус, крадущий аккаунты в Telegram
«Лаборатория Касперского» обнаружила вирус в смартфонах на платформе Android, который дает злоумышленникам почти неограниченные возможности контроля над телефоном. Об этом говорится в сообщении компании (есть у РБК).
Речь идет о модифицированной версии троянской программы Triada, которым заражают новые устройства — подделки под популярные модели смартфонов. Она распространяется в прошивках таких телефонов, копия Triada попадает в каждый процесс на смартфоне.
Вирус способен красть криптовалюту, аккаунты пользователей в мессенджерах и социальных сетях, в частности в Telegram и TikTok, отправлять сообщения от их лица, подменять номера во время звонков, следить за активностью жертвы в браузерах и блокировать сетевые соединения.
Наткнуться на поддельные зараженные гаджеты можно в неавторизованных онлайн-магазинах, где устройства продают по сниженным ценам. «Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada», — заявил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
По данным экспертов, от новой версии Triada пострадали более 2,6 тыс. пользователей в разных странах, по большей части в России. С июня 2024 по март 2025 года создатели вируса перевели на свои криптокошельки около $270 тыс. в разной криптовалюте. При этом, отмечают в «Лаборатории Касперского», в реальности сумма может быть больше: криптовалюту Monero невозможно отследить.
Эксперты рекомендовали покупать смартфоны только у авторизованных продавцов и устанавливать на устройства защитные решения.
В 2019 году Google раскрыла схему, по которой хакеры встраивали вирусы в смартфоны Android на этапе производства. Злоумышленники использовали программы семейства Triada для размещения рекламы на устройстве и рассылки спам-сообщений. Атака проводилась через сторонних поставщиков программного обеспечения.
Читайте РБК в Telegram.