Alma-City » Смартфоны и гаджеты » Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах
Реклама

Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах

Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные популярные модели смартфонов. Ничего не подозревающий покупатель рискует приобрести такой гаджет, например, в онлайн-магазинах по сниженным ценам. С новой версией Triada столкнулись больше 2600 пользователей в разных странах, включая Казахстан.

 

Новая версия вредоноса распространяется в прошивках заражённых Android-устройств. Она находится в системном фреймворке. Это означает, что копия Triada попадает в каждый процесс на смартфоне. Зловред обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности для контроля над гаджетом, например он может:

 

          красть аккаунты пользователей в мессенджерах и социальных сетях, в частности в Telegram и TikTok;

 

          скрытно отправлять сообщения якобы от лица жертвы в WhatsApp и Telegram, а также удалять их для затирания следов;

 

          красть криптовалюту, подменяя адреса криптокошельков в нужных приложениях;

 

          следить за активностью жертвы в браузерах и подменять ссылки;

 

          подменять номера во время звонков — чтобы перенаправлять абонента на нужный злоумышленникам контакт;

 

          контролировать СМС: перехватывать, отправлять и удалять сообщения;

 

          разрешать отправку премиум-СМС для получения платных услуг;

 

          скачивать и запускать другие программы на заражённом смартфоне;

 

          блокировать сетевые соединения, например, чтобы мешать работе антифрод-систем.

 

«Троянец Triada известен давно, он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для Android. Его новая версия проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada, — комментирует Дмитрий Калинин, эксперт по кибербезопасности в „Лаборатории Касперского”. — При этом авторы новой версии Triada активно монетизируют свои усилия. Судя по анализу транзакций, они смогли перевести порядка 270 тысяч долларов в разной криптовалюте на свои криптокошельки. Однако в реальности эта сумма может быть больше, злоумышленники также были нацелены на Monero — криптовалюту, которую невозможно отследить».

 

Чтобы защититься от такого вредоносного ПО, эксперты по кибербезопасности рекомендуют:

 

          приобретать смартфоны только у авторизованных дистрибьюторов;

 

          сразу после покупки устанавливать защитные решения.

Поставьте лайк публикации или поделитесь ею в социальных сетях!
Реклама

Заметили ошЫбку или мертвую/неактивную ссылку?

Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER. В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.

Похожие статьи

Комментарии (0)

Оставить комментарий

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.