💬 Хакеры, продающие контрафактные телефоны Android с крипто-кинематографическими вредоносными программами: Kaspersky

Хакеры, продающие контрафактные телефоны Android с крипто-кинематографическими вредоносными программами: Kaspersky

Этот дешевый смартфон может выглядеть как кража - и это может быть, но не так, как вы надеялись.

Дешевые поддельные телефоны в настоящее время продаются предварительно загружены вредоносными программами, которые нацелены на ничего не подозревающих пользователей Android - устранение криптовалюты, замену телефонных номеров во время вызовов и угона их учетные записи в социальных сетях.

Компания по кибербезопасности Касперски сообщила о новой технике распространения опасного триады трояна в недавнем анализе. С момента своего открытия в 2016 году Triada превратилась в одну из самых сложных и опасных угроз Android, поскольку она способна проникнуть в каждый процесс на смартфонах.

В своей последней итерации хакеры глубоко имплантировали вредоносное ПО в системную структуру контрафактных смартфонов, что затрудняет обнаружение и удаление.

«Вероятно, на одном из этапов цепочка поставок скомпрометирована, поэтому магазины могут даже не подозревать, что они продают смартфоны с триадой», - сказал Дмитрий Калинин, эксперт по кибербезопасности в Лаборатории Касперского.

В период с 13 по 27 марта 2025 года более 2600 пользователей столкнулись с трояном, а вредоносное ПО дало злоумышленникам «почти неограниченный контроль» над своими смартфонами, согласно отчету.

Улбпрограммное обеспечение может украсть учетные данные пользователей из приложений обмена сообщениями, таких как Telegram и Tiktok, заменить адреса крипто -кошелька и даже угнать сообщения жертвы, отправляя сообщения от их имени.

Как отмечает Касперский, это, вероятно, только верхушка айсберга, поскольку злоумышленники продолжают использовать эти устройства для финансовой выгоды.

Что такое триада троян?

Triada впервые появилась в 2016 году и с тех пор стала одной из самых сложных угроз мобильных вредоносных программ, нацеленных на пользователей Android.

Модульный троян получает корневой доступ к инфицированным устройствам, позволяя ему вводить вредоносный код в системные процессы, такие как Zygote, который управляет запуском всех приложений на Android.

Это делает Triada чрезвычайно сложной для обнаружения, поскольку она работает в основном в оперативной памяти устройства и часто скрывается от обычных проверок безопасности.

В последнем отчете говорится, что Triada также контролирует активность веб-браузера, заменяет ссылки и может мешать анти-мошенническим системам, блокируя сетевые соединения.

Одной из самых тревожных функций Triada является его способность молча менять телефоны во время вызовов, что позволяет злоумышленнику перехватить чувствительные разговоры.

Растущая угроза мобильного вредоносного ПО

Восстановление Триады следует за недавним появлением других штаммов мобильных вредоносных программ, таких как Crocodilus, которые специально предназначены для пользователей крипто.

Crocodilus использует тактику социальной инженерии, чтобы украсть фразы семян кошелька путем маскировки как законных приложений.

После установки он может удаленно управлять зараженным устройством, позволяя киберпреступникам отключать конфиденциальные данные.

Kaspersky рекомендует поддерживать обновление устройств, устанавливать надежное антивирусное программное обеспечение и избегать приложений из неизвестных источников, чтобы защитить от этих угроз.