Кіберфахівці попередили про новий вірус на ОС Android, що краде криптовалюту

Кіберфахівці попередили про масштабну схему поширення заражених Android-смартфонів, які продаються за зниженими цінами, але вже з попередньо встановленим шкідливим програмним забезпеченням. Йдеться про троян Triada — одну з найнебезпечніших кіберзагроз для Android, яка забезпечує майже повний контроль над пристроєм.

Цей троян вбудовується у прошивку смартфона ще до того, як пристрій потрапляє до кінцевого користувача. Він здатен викрадати криптовалюту, змінюючи адреси гаманців у транзакціях, перехоплювати повідомлення, зокрема двофакторну автентифікацію, а також отримувати доступ до облікових записів у месенджерах і фінансових додатках.

За словами експертів, зловмисникам уже вдалося перевести щонайменше $ 270 000 у різних криптовалютах, проте реальна сума може бути значно більшою. Особливу увагу хакери приділяють анонімним активам, зокрема криптовалюті Monero.

Дослідження виявило понад 2 600 підтверджених випадків зараження пристроїв у різних країнах, більшість із яких припадає на росію. При цьому частина онлайн-продавців навіть не підозрює, що реалізує небезпечні гаджети — ймовірно, шкідливе ПЗ вбудовується на одному з етапів виробничого або логістичного ланцюга.

Triada вперше була виявлена ще у 2016 році, але й досі залишається однією з найскладніших і найвитонченіших загроз. Окрім неї, аналітики фіксують і появу нових типів шкідливого ПЗ — зокрема, програми, що імітують інтерфейс криптогаманців, або трояни, які проникають у розширення браузера Chrome.

Фахівці рекомендують купувати мобільні пристрої лише у перевірених продавців і негайно після покупки встановлювати надійне антивірусне програмне забезпечення. У контексті зростання інтересу до криптовалют, загроза з боку мобільних троянів стає дедалі серйознішою.