В контрафактных Android-смартфонах вновь найден троян Triada

Татьяна Никитина 01 Апреля 2025 - 14:17

...

В контрафактных Android-смартфонах вновь найден троян Triada

Эксперты «Лаборатории Касперского» обнаружили новый образец Android-трояна Triada в прошивках дешевых подделок, продаваемых в Сети. В прошлом месяце с ним столкнулись более 2600 пользователей защитных решений Kaspersky, в основном россияне.

Анализ показал, что обновленный Triada по-прежнему способен внедряться во все процессы на смартфоне. Расширенный набор функций трояна обеспечивает операторам почти полный контроль над зараженным устройством.

В частности, модульный вредонос умеет совершать следующие действия:

воровать учетки Telegram и TikTok;
отправлять сообщения от имени жертвы в мессенджерах;
красть криптовалюту через подмену адресов кошельков в приложениях;
мониторить активность жертвы в браузерах и подменять ссылки;
подменять номера во время звонков;
перехватывать, отправлять и удалять СМС;
разрешать отправку СМС на премиум-номера;
скачивать и запускать другие программы;
блокировать сетевые соединения, затрудняя работу антифрода.

Согласно публикациям, изученным исследователями, в период с июня 2024 года по март 2025-го на кошельках создателей Triada суммарно осело около $270 тыс. в разной криптовалюте — и это только то, что удалось отследить.

«Троянец Triada известен давно, он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для Android, — комментирует эксперт Kaspersky Дмитрий Калинин. — Его новая версия проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada».

По данным ИБ-компании, за первые три месяца 2025 года с предустановкой вредоносов на бюджетные Android-телефоны столкнулись несколько тысяч пользователей в России.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Октября 2025 - 09:10

Мошенничество Онлайн-мошенничество Домашние пользователи F6

F6 выявила сеть мошеннических ресурсов по продаже ветпрепаратов

Компания F6 выявила сеть из 20 телеграм-каналов и фейковый сайт ветеринарной клиники. Мошенники обманывали владельцев домашних животных, предлагая по 100% предоплате поставки импортных ветеринарных препаратов, ставших дефицитом из-за санкций.

По данным F6, злоумышленники действуют под брендом «Зооаптека PRO». Их схема работает с мая, однако, как сообщает ТАСС, первые жалобы от пострадавших появились ещё в апреле.

Чаще всего мошенники предлагают купить препараты против блох и клещей – «Бравекто», «Симпарику», «Апоквел», NexGard. Эти средства стали труднодоступными после введения санкций, а указанные цены близки к рыночным, что делает предложения правдоподобными.

Как отмечают в F6, сайт и телеграм-каналы злоумышленников индексируются в российских поисковиках. Кроме того, создан отдельный канал с поддельными положительными отзывами, где нельзя оставлять комментарии. При этом в компании уточняют, что до конца не установили, каким именно образом мошенники привлекают новых жертв.

Заказы принимаются через аккаунт «менеджера» в одном из телеграм-каналов. Реквизиты для оплаты постоянно меняются, а от покупателей требуют полную предоплату. После этого с клиентом связывается «логист».

Если человек требует вернуть деньги, запускается второй этап атаки: жертву направляют на сайт-двойник банка и просят заполнить форму с полными платёжными реквизитами. В результате средства списываются повторно. Средний ущерб от одной «покупки» составляет 7–10 тысяч рублей.

Мошеннические схемы с предоплатой применяются уже не первый год. Так, осенью 2020 года фиксировалась волна атак с использованием клонов сайта ЦИАН. В 2025 году подобные схемы применялись при сборе предзаказов на новинки Apple, продаже «горящих» туров и мошенничестве вокруг обхода утильсбора на автомобили.