На новых смартфонах нашли крадущий аккаунты в Telegram вирус

Модифицированная версия трояна Triada обнаружена на Android-смартфонах, которые реализуют неавторизованные онлайн-магазины. Злоумышленники получают беспрецедентный контроль над устройством, передаёт РБК.

Вирус устанавливается через прошивки поддельных популярных моделей, после чего копия трояна внедряется во все процессы на смартфоне.

Основной удар приходится на аккаунты в популярных мессенджерах, таких как Telegram, и социальных сетях вроде TikTok. Злоумышленники могут не только получить доступ к переписке и личной информации, но и отправлять сообщения от имени жертвы.

Triada обладает широким спектром вредоносных функций, включая хищение криптовалюты, подмену номеров при звонках, слежку за онлайн-активностью жертвы и блокировку сетевых подключений.

Заражённые устройства чаще всего встречаются в неавторизованных онлайн-магазинах, где их продают по заниженным ценам.

Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Калинин предполагает, что компрометация происходит на каком-то из этапов поставки. Поэтому магазины могут не знать о наличии вируса на продаваемых смартфонах.

По данным "Лаборатории Касперского", наибольшее количество жертв вируса зафиксировано в России.

С июня 2024 года по март 2025 года злоумышленники смогли перевести на свои криптокошельки около 270 тысяч долларов в различных криптовалютах. Реальная сумма ущерба может быть значительно выше, поскольку транзакции с криптовалютой Monero практически невозможно отследить.

Единственный способ обезопасить себя — приобретать смартфоны только у официальных и авторизованных продавцов, указывает эксперт.

Ранее в Центробанке предупредили об участившихся случаях кражи денег с банковских счетов россиян с помощью опасного вируса SpyNote в смартфоне.