Эксперты компании Kaspersky сообщили о новой угрозе для владельцев смартфонов на операционной системе Android — модифицированной версии вируса-трояна Triada. Triada был впервые выявлен в 2016 году, но продолжает эволюционировать, становясь все более скрытным и опасным, предупредили специалисты по безопасности «Лаборатории Касперского».

Вирус обнаружен на мобильных устройствах, которые еще не были проданы пользователям. Поэтому в Kaspersky полагают, что вредонос встраивается в прошивку андроид-смартфонов еще на этапе производства или поставки, превращая устройства в инструмент для кражи данных и криптовалюты.

Обновленный Triada способен похищать аккаунты в Telegram и TikTok, перехватывать криптовалюту из кошельков, отправлять сообщения и подменять номера при звонках. Он также шпионит за действиями в браузерах и блокирует некоторые сетевые соединения, передавая данные на серверы злоумышленников. Помимо этого, вирус предоставляет привилегии суперпользователя загруженному вредоносному ПО, помогая встраиваться в системные процессы и подделывать URL-адреса в браузерах.

По данным Kaspersky, с июня 2024 года троян поразил более 2600 пользователей, преимущественно в России, а ущерб от кражи криптовалюты превысил $270 000.

Эксперты по безопасности рассказали, что некоторые продавцы телефонов даже не подозревают о проблеме. Для защиты рекомендуется покупать устройства у надежных поставщиков, использовать антивирус и регулярно обновлять ПО.

Ранее группа исследователей Microsoft Incident Response сообщила о новой программе — трояне удаленного доступа (RAT), который нацелен на поиск более 20 расширений криптокошельков в браузере Google Chrome.