Хакеры продают поддельные телефоны с вредоносным ПО для кражи криптовалюты

Kaspersky: Тысячи Android-смартфонов, продаваемых онлайн, заражены вредоносным ПО, крадущим криптовалюту

Компания «Касперский» заявила, что обнаружила тысячи поддельных смартфонов на базе Android, продающихся в Интернете, с предустановленным вредоносным ПО, предназначенным для кражи криптовалют и других конфиденциальных данных.

Устройства на базе Android продаются по сниженным ценам, говорится в заявлении «Лаборатории Касперского» от 1 апреля, но они заражены версией трояна Triada, который инфицирует каждый процесс и дает злоумышленникам «практически неограниченный контроль» над устройством.

Троян Triada крадет криптовалюту

Дмитрий Калинин, эксперт по кибербезопасности из «Лаборатории Касперского», говорит, что после того, как троян предоставляет злоумышленникам доступ к устройствам, они могут красть криптовалюту, подменяя адреса кошельков.

«Авторы новой версии Triada активно монетизируют свои усилия: судя по анализу транзакций, они смогли перевести на свои криптокошельки около $270 000 в различных криптовалютах», - сказал он.

Среди других возможностей трояна - кража информации об учетной записи пользователя и перехват входящих и исходящих сообщений, включая двухфакторную аутентификацию.

По словам Калинина, троян проникает в прошивку смартфона еще до того, как телефон попадает к пользователю, и некоторые онлайн-продавцы могут даже не подозревать о том, что в устройстве находится бомба замедленного действия.

«Вероятно, на одном из этапов цепочка поставок скомпрометирована, поэтому магазины могут даже не подозревать, что продают смартфоны с Triada», - сказал он.

На данный момент исследователи «Касперского» говорят, что обнаружили 2600 подтвержденных случаев заражения через эту аферу в разных странах, причем большинство пользователей в России столкнулись с ней в первые три месяца 2025 года.

Устройства на базе Android продаются по сниженным ценам, но заражены вредоносным ПО. Источник: Hovatek

По данным компании Darktrace, специализирующейся на кибербезопасности, вредоносная программа Triada впервые появилась в 2016 году и известна тем, что нацелена на финансовые приложения и приложения для обмена сообщениями, такие как WhatsApp, Facebook и Google Mail. Обычно она распространяется через вредоносные загрузки и фишинговые кампании.

Как избежать заражения

Лучший способ не стать жертвой этой аферы - приобретать устройства только у легальных дистрибьюторов и устанавливать защитные решения сразу после покупки, утверждают в «Лаборатории Касперского»

Компания Threat Fabric, специализирующаяся на кибербезопасности, в своем отчете от 28 марта сообщила, что обнаружила новое семейство вредоносных программ, которые могут запускать фальшивый оверлей, чтобы обмануть пользователей Android и заставить их предоставить начальные фразы криптовалюты, когда они захватывают устройство.

18 марта технологический гигант Microsoft сообщил, что обнаружил новый троян удаленного доступа (RAT), который нацелен на криптовалюту, хранящуюся в 20 расширениях кошельков для браузера Google Chrome.

Еженедельное руководство, которое анализирует последние события в сфере DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу