Kaspersky: в комплект к поддельным смартфонам идет троян

Эксперты компании нашли в репликах разных популярных моделей смартфонов на ОС Android модифицированную версию трояна Triada.

По данным анализа «Лаборатории Касперского» троян находится в системном фреймворке, что значит, его копия попадает в каждый процесс на смартфоне, давая злоумышленникам возможности:

• Красть аккаунт в мессенджерах и соцсетях (Тelegram и TikTok), а также криптовалюту, подменяя адрес криптокошелька.
• Отправить скрытно сообщение от лица жертвы в WhatsApp* и Telegram и удалить после.
• Подменить ссылки и номера во время звонков, перенаправляя жертву на номер, нужный мошенникам.
• Перехватить, отправить и удалить смс-ки, в том числе делать отправку сообщений для получения платных услуг.
• Загрузить вредоносный софт и мешать работе антифрод-системы.

«Троянец Triada известен давно, он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для Android. Его новая версия проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada. При этом авторы новой версии Triada активно монетизируют свои усилия. Судя по анализу транзакций, они смогли перевести порядка 270 тысяч долларов в разной криптовалюте на свои криптокошельки. Однако в реальности эта сумма может быть больше, злоумышленники также были нацелены на Monero — криптовалюту, которую невозможно отследить», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.

* принадлежит компании Meta (признана экстремистской, запрещена в России).

изображение от freepik