ハッカーが仮想通貨を盗むマルウェアを仕込んだ偽造携帯電話を販売

マルウェアが仕込まれた偽造携帯電話がみつかる

数千台の偽造Android（アンドロイド）スマートフォンに、Triada Trojanマルウェアがプリロードされた非常に巧妙なサイバー詐欺が発見された。

このマルウェアは、仮想通貨と機密性の高いユーザーデータを盗むために特別に設計されており、製造もしくは配布プロセス中にマルウェアが埋め込まれ、攻撃者が仮想通貨取引を乗っ取り、個人情報を収集できるようになっているという。

モスクワに拠点を構えるくコンピューターセキュリティ会社 カスペルスキー （Kaspersky）の研究者らは、この詐欺によりさまざまな国で2,600件の感染が確認されたと 述べて おり、その多くがロシアのユーザーだという。同社は、仮想通貨やその他の機密データを盗むために設計されたマルウェアがプリインストールされた状態でオンライン販売されている偽造Androidスマートフォンが数千台あることを発見。多くのオンライン販売業者は、感染したデバイスを販売していることに気付いていない可能性がある。

攻撃者はすでに仮想通貨を盗んでいる

2025年4月1日の同社 公式声明 で、Androidデバイスは割引価格で販売されているが、すべてのプロセスに感染し、攻撃者にデバイスに対する「ほぼ無制限の制御」を与えるトロイの木馬Triadaのバージョンが仕込まれていると述べている。

このマルウェアはデバイスのファームウェアの奥深くに埋め込まれ、攻撃者がほぼ完全な制御権を持ち、ユーザーに知られずにプロセスを操作する能力を持つ。同社による取引分析によると、攻撃者はすでに27万ドル（約4,000万円）相当の仮想通貨を盗んでいると示唆しているものの、実際の数字はもっと高い可能性があると指摘している。

カスペルスキーは消費者に対し、この詐欺の被害に遭わないための最善の方法は、信頼できる正規販売業者からのみデバイスを購入し、購入後すぐに堅牢なセキュリティソリューションをインストールするようアドバイス。他のサイバーセキュリティ企業も、仮想通貨ユーザーを特に狙ったマルウェアの脅威が増加していると警告している。

仮想通貨の盗難以外にも、このマルウェアはアカウント認証情報を収集し、2要素認証コードを含む送受信テキストメッセージを傍受し、ユーザーのデジタルIDにアクセスすることができる。