По данным «Лаборатории Касперского», совершенно новые устройства на базе Android оказались зараженными модифицированным вирусом Triada. Их владельцы рискуют остаться без криптовалюты и аккаунтов в Telegram и TikTok. Еще мошенники могут скрытно отправлять от их имени сообщения другим пользователям в целях наживы.
Компания «Лаборатория Касперского», разработчик систем защиты от компьютерных вирусов, спама, хакерских атак и других киберугроз, выявила новую модификацию крайне опасного вируса-трояна Triada. Только с 13 по 27 марта 2025 года с ним столкнулись более 2600 пользователей мобильных устройств в разных странах, в основном, из России.
Главная особенность модифицированной версии Triada, – он распространяется в прошивках совершенно новых мобильных устройств на базе ОС Android, причем, в самых популярных моделях. По данным компании, Triada находится в системном фреймворке мобильного устройства, из-за этого копия Triada попадает в каждый процесс на смартфоне.
Вирус обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности для контроля над гаджетом. В частности, модифицированный троян позволяет мошенникам красть аккаунты пользователей в мессенджерах и социальных сетях - в Telegram и TikTok. Он также может скрытно отправлять сообщения якобы от лица жертвы в WhatsApp и Telegram, а затем удалять их для затирания следов.
В числе других скрытых «сюрпризов» - кража криптовалюты со счетов пользователя за счет подмены адреса криптокошельков в нужных приложениях. Подмена номера во время звонков для перенаправления абонента на нужный злоумышленникам контакт.
Помимо этого, злоумышленники могут беспрепятственно следить за активностью жертвы в браузерах и также подменять ссылки. Triada дает возможность контролировать СМС: перехватывать, отправлять и удалять сообщения; разрешать отправку премиум-СМС для получения платных услуг; скачивать и запускать другие программы на заражённом смартфоне, а также блокировать сетевые соединения, чтобы, например, мешать работе антифрод-систем.
По словам эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина,. троянец Triada известен давно, и тем не менее он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для устройств на базе Android. «Новая версия Triada проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada», - добавил он.
По оценкам Дмитрия Калинина, авторы новой версии Triada активно монетизируют свои усилия. Мошенники уже смогли перевести около 270 тыс долл. в разной криптовалюте на свои криптокошельки, если судить по данным открытых источников и анализу транзакций. «Однако в реальности эта сумма может быть больше, поскольку злоумышленники также были нацелены на Monero - криптовалюту, которую невозможно отследить», - подчеркнул эксперт.
Как пояснил TelecomDaily Дмитрий Калинин, новая версия Triada нацелена на Android-устройства - для других популярных ОС она не актуальна. Но это не повод, чтобы расслабиться. «Владельцы смартфонов, вне зависимости от марки или ОС, рискуют столкнуться с другими зловредными программами, фишингом и с телефонным мошенничеством», - добавил он.
Фото: Шедеврум