Онлайн-магазины продают телефоны с вирусом: он крадет аккаунты в соцсетях и отправляет СМС

Более 2600 человек из разных стран «познакомились» с новой версией опасного вируса Triada.

Фото: Shutterstock.

Более 2600 человек из разных стран «познакомились» с новой версией опасного вируса Triada. Большинство пострадавших – из России, а потому эксперты предупреждают: нам надо быть бдительнее! Дело в том, что модифицированную версию вредителя эксперты «Лаборатории Касперского» обнаружили в смартфонах Android, купленных в неавторизованных (не являющихся официальными дилерами) онлайн-магазинах, где, как правило, устройства продаются по сниженным ценам. Причина банальна: такие гаджеты – подделки под популярные модели. Нетрудно догадаться, что создают «липу» мошенники, загружая в систему вредоносный вирус, который в итоге влияет на каждый процесс в смартфоне.

- Троянец Triada известен давно, но остается одним из наиболее сложных и опасных среди угроз для Android, - предупреждает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин. - Его новая версия проникает в прошивки смартфонов еще до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada. Визуально определить, что гаджет заражен, невозможно.

КАК ВРЕДИТ ВИРУС

Cоздатели Triada смогли перевести порядка 270 тысяч долларов в разной криптовалюте на свои криптокошельки

Фото: GLOBAL LOOK PRESS.

Новый троянец опасен из своего широкого функционала:

- крадет аккаунты пользователей в мессенджерах и социальных сетях, в частности в Telegram и TikTok;

- скрытно отправляет сообщения якобы от лица жертвы в мессенджерах и удаляет их для затирания следов;

- следит за активностью жертвы в браузерах и подменяет ссылки;

- подменяет номера во время звонков — чтобы перенаправлять абонента на нужный злоумышленникам контакт;

- контролирует СМС: перехватывает, отправляет и удаляет сообщения, разрешает отправку премиум-СМС для получения платных услуг;

- скачивает и запускает другие программы на зараженном смартфоне;

- блокирует сетевые соединения, например, чтобы мешать работе систем мониторинга и предотвращения мошеннических операций;

- ворует криптовалюту, подменяя адреса криптокошельков в нужных приложениях.

- Судя по анализу транзакций, создатели Triada смогли перевести порядка 270 тысяч долларов в разной криптовалюте на свои криптокошельки, - объясняет Дмитрий Калинин. - Однако в реальности эта сумма может быть больше, злоумышленники также были нацелены на Monero — криптовалюту, которую невозможно отследить.

КАК ЗАЩИЩИТЬСЯ

Специалисты советуют приобретать смартфоны только у авторизованных дистрибьюторов

Фото: Влад КОМЯКОВ, Архив «КП». Перейти в Фотобанк КП

Эксперты по кибербезопасности рекомендуют:

- приобретать смартфоны только у авторизованных дистрибьюторов,

- сразу после покупки устанавливать защитные решения, они уведомят, если на устройстве установлена зловредная программа.