В контрафактных Android-смартфонах вновь найден троян Triada
Эксперты «Лаборатории Касперского» обнаружили новый образец Android-трояна Triada в прошивках дешевых подделок, продаваемых в Сети. В прошлом месяце с ним столкнулись более 2600 пользователей защитных решений Kaspersky, в основном россияне.
Анализ показал, что обновленный Triada по-прежнему способен внедряться во все процессы на смартфоне. Расширенный набор функций трояна обеспечивает операторам почти полный контроль над зараженным устройством.
В частности, модульный вредонос умеет совершать следующие действия:
воровать учетки Telegram и TikTok; отправлять сообщения от имени жертвы в мессенджерах; красть криптовалюту через подмену адресов кошельков в приложениях; мониторить активность жертвы в браузерах и подменять ссылки; подменять номера во время звонков; перехватывать, отправлять и удалять СМС; разрешать отправку СМС на премиум-номера; скачивать и запускать другие программы; блокировать сетевые соединения, затрудняя работу антифрода.
Согласно публикациям, изученным исследователями, в период с июня 2024 года по март 2025-го на кошельках создателей Triada суммарно осело около $270 тыс. в разной криптовалюте — и это только то, что удалось отследить.
«Троянец Triada известен давно, он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для Android, — комментирует эксперт Kaspersky Дмитрий Калинин. — Его новая версия проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada».
По данным ИБ-компании, за первые три месяца 2025 года с предустановкой вредоносов на бюджетные Android-телефоны столкнулись несколько тысяч пользователей в России.