По информации TelecomDaily, количество новых смартфонов на базе Android, зараженных модифицированным вирусом Triada, уже приближается к 3,5 тыс. За прошедшую неделю «Лаборатория «Касперского» выявила еще 565 таких мобильных устройств, многие – из России. В ближайшие месяцы их будет становиться только больше.
Как чёрт «из коробки»
Как сообщили TelecomDaily представители «Лаборатории «Касперского», количество новых мобильных устройств на базе Android, зараженных модифицированным вирусом Triada, теперь составляет 3162 штук. В частности, с 13 по 27 марта 2025 года с ним столкнулись более 2600 пользователей мобильных устройств в разных странах, в основном, из России. А с 28 марта по 2 апреля 2025 года – еще 562 владельца.
Напомним, главная особенность модифицированной версии Triada, – он распространяется в прошивках совершенно новых мобильных устройств на базе ОС Android, причем, в самых популярных моделях. В числе наиболее пострадавших оказались те устройства, которые были приобретены в обход официальных каналов – в неавторизованных онлай-магазинах или у других продавцов, которые используют серые схемы поставок мобильных устройств в Россию.
По словам эксперта агентства TelecomDaily Игоря Пылаева, в ближайшие месяцы количество зараженных устройств «из коробки» на базе Android будет только нарастать.
«По разным оценкам, в России серый рынок смартфонов достигает, как минимум, 30% от общего объема продаж. В какой-то мере эти риски снимает покупка мобильных устройств у официальных дилеров или в авторизованных торговых сетях, но 100% уверенности нет на фоне продолжающихся экономических санкций и ухода многих официальных дистрибьюторов. И не все покупатели могут позволить себе покупку смартфона у авторизованного продавца: для многих цена на смартфон по-прежнему имеет решающее значение, даже на фоне рисков покупки зараженного устройства», - пояснил Игорь Пылаев.
Напомним, по оценкам компании Mobile Research Group еще по итогам 2022 года в Россию нелегально было поставлено около 7,8 млн смартфонов – прирост составил почти 30%.
Некачестенная прошивка
Эксперты «Лаборатории Касперского» связывают появление троянца Triada в новых устройствах с некачественной прошивкой. По их данным, новая версия Triada проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей.
Как пояснил TelecomDaily эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин, предустановленные зловреды на Android уже долгое время остаются актуальной киберугрозой, при этом одни зловреды «сменяют» другие. «И мы не видим предпосылок к тому, чтобы эта тенденция изменилась. Речь идет о ситуациях, когда человек покупает уже зараженный смартфон «из коробки». В таких случаях цепочка поставок девайса на одном из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносную программу. Причем производитель, продавец и другие участники цепочки могут об этом даже не знать», - сообщил эксперт.
Дмитрий Калинин напомнил о том, как в конце 2023 года «Лабораторией Касперского» был обнаружен троянец Dwphon, который атаковал российских пользователей.
«Dwphon может загружать на зараженный смартфон различные программы, в том числе рекламное и вредоносное ПО. Однако Triada отличается от подобных зловредов, так как находится в системном фреймворке, и за счет этого ее копия попадает в каждый процесс на смартфоне. Поэтому зловред предоставляет злоумышленникам почти неограниченные возможности по контролю над гаджетом. По внешнему виду определить зараженное устройство - даже в процессе работы на нем - вряд ли получится. Мы рекомендуем пользователям устанавливать на смартфоны защитные решения и проверять с их помощью устройства. Такие программы уведомят, если на смартфоне обнаружится зловред», - пояснил Дмитрий Калинин.
Фото: Шедеврум